Las redes sociales tienen serios problemas de seguridad
Las redes sociales ya no sirven sólo para mostrar fotografías, documentos etc., también se han abierto al intercambio de pequeñas aplicaciones de terceros, no desarrolladas por los informáticos de la propia red. Esta nueva faceta ha traído consigo que redes como Facebook se hayan convertido en una vía de distribución código malicioso enmascarado en estas aplicaciones aparentemente inofensivas. Los expertos advierten que este fenómeno es difícil de detectar, controlar y frenar. Además, lo previsible es que vaya en aumento en la medida que la distribución de aplicaciones de terceros se popularice todavía más en las redes sociales.
TENDENCIAS CIENTÍFICAS
Hace un año y medio Facebook abrió sus puertas al intercambio de aplicaciones de terceros. En este tiempo, millones de sus usuarios han usado pequeñas aplicaciones para jugar o intercambiar recomendaciones de música o películas. En la medida que la popularidad de estas aplicaciones ha ido creciendo, los expertos en seguridad informática han empezado a preocuparse, ya que las redes sociales, además de ser un medio muy eficaz para distribuir aplicaciones informáticas, también lo pueden ser para distribuir código malicioso.
Ya hay en marcha varios proyectos que tratan de demostrar lo real que es este peligro. El último de ellos ha sido llevado a cabo por la Foundation for Research and Technology Hellas (FORTH). Sus investigadores han creado una aplicación que permite mostrar bonitas fotografías de National Geographic en la página del perfil del usuario de Facebook. Esta aplicación tiene otra propiedad invisible para el usuario: solicita archivos de imágenes de un servidor concreto, en este caso un servidor de pruebas del FORTH. Si muchos usuarios instalaran esta "inocente" aplicación, mandarían sin saberlo miles de peticiones a ese servidor, de tal modo que se bloquearía o sus dueños legítimos no lo podrían usar.
Los investigadores no hicieron ningún esfuerzo para promover esta aplicación entre los usuarios de Facebook y, sin embargo, en sólo unos días 1.000 usuarios ya lo habían instalado en sus ordenadores. El ataque resultante sobre el servidor usado para el experimento no fue demasiado severo, pero sería suficiente para bloquear una pequeña web, por ejemplo.
Pocas soluciones
Según informa Technology Review, un análisis más detallado de las páginas de redes sociales pone de manifiesto, sin embargo, que los daños pueden ser todavía mayores.
Dos consultores informáticos, Nathan Hamiel, de Hexagon Security Group, y Shawn Moyer, de Agura Digital Security, crearon recientemente muestras de aplicaciones maliciosas en redes sociales como OpenSocial, hi5 u Orkut. Por ejemplo, una de las aplicaciones, llamado CSRFer, manda una petición de inclusión no autorizada para pasar a ser "amigo" de un usuario previamente definido. Según Hamiel, esto es sólo la muestra de un botón, ya que hay muchas formas diferentes de lanzar ataques a través de redes sociales. Desgraciadamente, hay muy pocas cosas que se puedan hacer al respecto.
El problema es que para los usuarios es muy complicado saber exactamente qué hace la aplicación descargada de una red social. Los factores sociales también juegan un papel importante porque la redes sociales fomentan una atmósfera de confianza que es muy fácil de explotar por quienes no tienen buenas intenciones.
Por ejemplo, hace poco se extendió vía Facebook un programa malicioso en forma de una falsa actualización de Flash que fue reenviado de un usuario a otro. "Fue el aspecto social lo que impulsó este comportamiento técnicamente estúpido", comenta Hamiel
Las empresas que están detrás de las redes sociales están empezando a tener en cuenta este tipo de problemas de seguridad. Facebook, por ejemplo, ha creado una página de seguridad para aconsejar a sus usuarios respecto a los riesgos potenciales a los que se pueden enfrentar. La empresa asegura que su equipo de seguridad está investigando y revisando su propio código en busca de agujeros, así como contactando con usuarios que les hagan saber si no están viendo alguno de esos problemas.
Misión imposible
Los expertos advierten que es casi imposible erradicar todos los programas maliciosos. Un atacante puede crear un aplicación legítima y esperar a que muchos usuarios la hayan instalado para hacerla "mala" actualizándola con un código malicioso.
Limitar las capacidades de las aplicaciones tampoco es una solución, ya que acabaría con lo que las hace tan atractivas para los usuarios. Es complicado porque, por definición, las redes sociales tratan de facilitar la creatividad y la comunicación. Si hay restricciones, las redes sociales pueden terminar por desnaturalizarse.
Una solución más efectiva podría ser contratar programadores para revisar el código usado por aplicaciones externas. Evidentemente, el coste de esta solución lo hace inviable y poco atractivo para muchas empresas que están detrás de las redes sociales.
Y es sólo el principio. Lo previsible es que el tipo de ataques y su cantidad aumenten según vayan aumentando las redes sociales. En este sentido, Hamiel ve un problema de educación y de percepción, ya que la gente no tiene el mismo respeto por el software que se ejecuta en sus buscadores que por algo que se bajan de Internet para instalarlo.
Qlubb
Quizás pertenezcas a algún colectivo social, y quizás este colectivo necesite centralizar algunos de sus recursos en la web. Si es así, Qlubb es la aplicación perfecta para ello. Se trata de una plataforma que ofrece a grupos de usuarios de una serie de servicios enfocados a las actividades de los mismos.
GENBETA.COM
Dispondrán de páginas privadas, página pública, calendario de eventos, lista de tareas compartidas, gestión de miembros, recordatorios automáticos, gestión de invitados para cualquier tipo de evento, compartición de fotografías y lista de correo. Todo un elenco de servicios con la ventaja de estar completamente unificados bajo una misma aplicación.
Las propias páginas privadas constituyen el área central del grupo, alojadas bajo el propio subdominio, y permitiendo mediante una serie de pestañas el acceso a todos los servicios. Desde la página privada principal se podrá observar un resumen de los eventos próximos, las últimas actividades de los usuarios, y además, enviar invitaciones a los posibles miembros, generar una lista de utilidades, dejar comentarios cortos, y crear eventos de forma rápida. Dentro de las restantes pestañas habrá una dedicada a la gestión de los miembros, que además del envío de las invitaciones, permite gestionar a los miembros existentes. Luego hay otra pestaña que permite la gestión de las imágenes, para lo cual estarán asociadas a los eventos, recibiendo para ello instrucciones en caso de añadirlas desde Flickr o bien subir directamente imágenes. La pestaña del histórico de mensajes, ligado a la lista de correos, y la pestaña de administración para generar la página pública, son las últimas pestañas que nos podremos encontrar.
Ahora bien, ¿donde están el resto de servicios? Pues como hemos dicho, desde las páginas privadas se pueden acceder a todos los servicios. Sólo hay que irse a la página principal, y acceder al apartado de los eventos, donde se pueden añadir nuevos eventos, ya sean de carácter público o privado, y una vez generados, dispondrán de sus propios enlaces que permiten el acceso para ser gestionadas. En la página de gestión de cada evento, se permite el envío de invitaciones, con posibilidad de gestión de los invitados según acepten las invitaciones o no. Además, se permite añadir fotos y ver la presentación de las mismas, y generar una lista de ideas, donde se añadirán, asignarán y gestionarán tareas.
Quizás esperaba encontrarme con un calendario gráfico del grupo, que es lo que ha faltado, con posibilidad de suscripciones del calendario en general y cada uno de los eventos mediante ical, ya decía yo que no podía ser tan perfecto…
http://qlubb.com/new
No hay comentarios:
Publicar un comentario