Un fallo en Facebook permite a cualquier usuario con privilegios de administrador borrar a los administradores originales -los creadores- de una página en la red social, y llegar a controlar su contenido.
Es decir, si el creador original de la página da privilegios de administrador a otro usuario, el nuevo gestor puede quitar todos los poderes al responsable inicial del espacio.
Las páginas de Facebook se han convertido un importante reclamo para los usuarios y en una fuente de información de las más utilizadas. Es muy común ver páginas de cantantes, famosos o incluso de empresas y productos con millones de fans. Los creadores de estas páginas tienen la responsabilidad de regular el contenido que se publica por lo que ser administrador de estos espacios es un trabajo importante.
Los creadores de las páginas pueden hacer que otros usuarios sean considerados administradores del espacio. Este tipo de prácticas se hace con el objetivo de que varias personas puedan gestionar los contenidos de forma que sean más dinámicos y se actualicen con más frecuencia.
Sin embargo, el portal Naked Security ha detectado un fallo en el sistema que podría comprometer la autoridad de los creadores de las páginas.
Según el portal especializado en seguridad de Sophos, se ha demostrado un fallo en el sistema que permitiría a los usuarios elevados a administradores eliminar a los creadores originales de las páginas, contrariamente a lo que Facebook afirma en sus condiciones del servicio.
De esta forma, si el responsable de una página de Facebook decide ascender a un contacto para que sea administrador, podría ver como su contacto elimina sus privilegios.
El portal Naked Security asegura que esta práctica es posible y contradice las normas del servicio de Facebook. Citando una respuesta de Facebook FAQ, el portal asegura que en las condiciones de Facebook figura la cláusula: "El creador original de una página no podrá ser eliminado por otros administradores".
Para demostrar el fallo del sistema, en Naked Security han publicado un vídeo en el que se puede ver todo el proceso y se comprueba el fallo descrito.
No hay comentarios:
Publicar un comentario