La más reciente falla de Facebook, que hizo que algunos usuarios vieran como algunas direcciones de correo electrónico en sus listas de contacto de sus smartphones cambiaran a @facebook.com, ejemplifica la necesidad de construir una muralla de seguridad alrededor de las aplicaciones y los datos corporativos en un dispositivo móvil, señala un experto en seguridad.
La controversia con Facebook comenzó a finales del mes pasado, cuando la red social silenciosamente cambió los correos electrónicos por defecto para todos los usuarios a [nombre]@facebook.com. El cambio implicó que los mensajes serían reenviados a bandejas de entrada de los perfiles de Facebook, en lugar de a la dirección de correo electrónica escogida por el usuario.
La situación empeoró esta semana cuando se reportó que algunos usuarios encontraron que el cambio ocasionaba que las direcciones de correo electrónico en sus listas de contacto se transformaran a @facebook.com. Para que esto ocurriera, los usuarios tenían que tener habilitada la sincronización de contactos de Facebook con Android, BlackBerry o iOS 6.
El incidente mostró lo que puede suceder en un mercado altamente competitivo. Facebook está intentando promover su servicio de correo electrónico por sobre los de los competidores, es decir, Gmail de Google y Mail de Yahoo.
Para las empresas, el problema es una advertencia de lo que puede suceder si a los empleados se les permite acceder al correo electrónico, datos y aplicaciones corporativas, sin separarlos de las otras informaciones y servicios del smartphone. Los datos corporativos confidenciales podrían termina en Facebook u otro servicio de Internet.
“Es una realidad muy peligrosa el que yo intente comunicar algo muy confidencial desde mi iPad o dispositivo Android y no darme cuenta que le estoy escribiendo a su dirección de Hotmail o Facebook en lugar de a su cuenta corporativa”, sostuvo por correo electrónico Chester Wisniewski, consejero senior de seguridad de Sophos.
Las personas cuyas listas de contactos fueron alteradas encontraron que los mensajes enviados nunca llegaron a sus destinatarios. Esto ocasionó quejas por parte de los usuarios y una declaración por parte de Facebook, que culpó del incidente a un bug que ya ha reparado.
“Para las personas con ciertos dispositivos, un bug significa que el dispositivo estaba jalando la última dirección de correo electrónico añadida a la cuenta en lugar de jalar la dirección primaria, lo que produce que se jale las direcciones @facebook.com”, le dijo un representante de Facebook a ABC News.
La reparación de los cambios en la lista de contactos implicó volver a las versiones anteriores a partir de la información del proveedor de servicio o de un sistema de respaldo. Los usuarios de Facebook que deseaban volver a su dirección de correo por defecto previa en la red social, tenían que ir a la página del perfil y editar su información de contacto.
Más allá de los problemas de Facebook, el hecho de que los errores se puedan producir en cualquier parte, resalta la necesidad de tener la información confidencial encriptada y accesible solo para los destinatarios autorizados, sostuvo Wisniewski.
“Es un mal necesario mantener separadas las aplicaciones personales y corporativas”, afirmó. “Aunque es posible, la sincronización con la nube debe ser cuidadosamente considerada”.
Antone Gonsalves, CSO (EE. UU.)