Investigadores argentinos descubrieron vulnerabilidades en el sistema de seguridad y privacidad de la aplicación móvil de Facebook. Las fallas permitían que una persona pudiera capturar videos y grabaciones de audio de otros usuarios. Además, abría la posibilidad de utilizar de forma remota teléfonos ajenos para navegar por Internet. Gracias al hallazgo, responsables de la red social pudieron solucionar el problema y lanzaron un nuevo parche para actualizar el programa.

Estas fallas, que afectaban a las aplicaciones de Facebook para los smartphones con el sistema operativo Android, fueron descubiertas por investigadores del Programa de Seguridad en TIC de la Fundación Sadosky, del Ministerio de Ciencia, Tecnología e Innovación Productiva de la Nación.

“Se descubrieron tres problemas. El primero es que los videos que un usuario subía o miraba en Facebook a través de su celular podían ser interceptados por cualquiera que se conectara a la misma red, a pesar de ser marcados como privados. También sucedía lo mismo con los mensajes de audios privados. Por último, la aplicación venía con un proxy que permitía que cualquiera que utilizara la misma red pudiera usar el teléfono del otro para navegar por Internet”, explicó a Página/12 Iván Arce, director del Programa de Seguridad en TIC.

Las fallas fueron descubiertas por los investigadores argentinos en mayo. En ese momento, se pusieron en contacto con los responsables de la red social, quienes las repararon y publicaron una actualización de la app que está disponible para todos los usuarios desde el 21 de julio pasado.

Arce detalló que “cuando, por ejemplo, un usuario hace homebanking desde la computadora, ingresa su nombre de usuario y contraseña, y está protegido por un cifrado. Se puede ver en la dirección de la página un candado de seguridad y la sigla https. Las comunicaciones entre Facebook y la red, en los casos en que se usaban videos o audios con teléfonos inteligentes, no tenían este cifrado”.

Si bien no encontraron pistas como para afirmar que estas fallas hayan sido explotadas, desde la Fundación Sadosky recomiendan a las personas que tienen móviles con Android que actualicen la aplicación. “Una vez que se resuelve la vulnerabilidad, hace falta que los usuarios actualicen la aplicación para instalar el parche”, señaló Arce.

En el marco del Programa de Seguridad en TIC, el proyecto Marvin se encarga desde hace ocho años de investigar las aplicaciones para smartphones más populares en la Argentina y el mundo entero. Se especializa en buscar y reparar agujeros que puedan comprometer la seguridad y los datos de los usuarios.

“Al encontrar vulnerabilidades en las aplicaciones investigadas se realiza un proceso de identificación, documentación y reporte de problemas de seguridad a los fabricantes del software o responsables de su seguridad”, comentó el director del programa.

Luego, los investigadores publican y difunden los resultados de sus estudios junto con recomendaciones para que las personas potencialmente afectadas puedan proteger sus equipos o mitigar el riesgo. Además, se comunican con los responsables de las aplicaciones para notificarles los problemas encontrados y ofrecerles una posible solución.

Según Arce, las vulnerabilidades encontradas en la aplicación móvil de Facebook pudieron haber tenido un impacto enorme en la Argentina, donde el uso de la telefonía celular está muy extendido, “con una penetración del 130 por ciento”. Muchos de los equipos son teléfonos inteligentes y “más del 70 por ciento utiliza sistema operativo Android”, indicó.

Además, consideró que si bien no se trata de un problema grave, “lo relevante son los millones de usuarios vulnerables ante una falla de este tipo”, un número de personas estimadas “entre 500 y 1000 millones” (Facebook tiene un total de 1300 millones de usuarios en todo el mundo).

“Sí hay casos de explotación de vulnerabilidades similares”, sostuvo Arce en relación con los agujeros de seguridad de Facebook que la Agencia de Seguridad Nacional de Estados Unidos (NSA) utilizó para recabar datos personales de los usuarios de la red social, como revelaron los documentos filtrados por el ex analista de seguridad Edward Snowden.

“Hay alrededor de 40 aplicaciones que estamos revisando y encontramos problemas cuyo impacto varía de medio a grave. Son aplicaciones de redes sociales, juegos, utilitarios o de promoción de campañas publicitarias”, indicó Arce. “Hay indicios de que no se consideran demasiado estos problemas. Hay falta de conocimiento y de expertise, y la barrera de entrada para desarrollar estos softwares es más sencilla: se requieren menos personas y presupuesto”.