Como fallar en la única cosa para la que has sido creada: La vulnerabilidad en la seguridad de Messenger Kids

Como fallar en la única cosa para la que has sido creada: La vulnerabilidad en la seguridad de  Messenger Kids

Escrito por: Carlos Villar    23 julio 2019     2 minutos

Los filtros de seguridad de la app de Facebook habrían fallado, permitiendo a sus usuarios conversar con otros no autorizados.

La app Messenger Kids fue creada por Facebook con un único y claro propósito: ser un lugar seguro para la comunicación de niños menores de trece años. Una tarea aparentemente sencilla si los filtros desarrollados, insistimos, como único propósito, funcionan adecuadamente.

El problema es que un fallo de seguridad en la aplicación ha provocado que esos niños pudieran mantener conversaciones en chats grupales con usuarios no autorizados, incluidos desconocidos y también adultos.

La razón de la existencia en sí misma de Messenger Kids, como decíamos, era ser un lugar seguro para esos menores, al permitir que se mantuvieran conversaciones únicamente con gente aprobada por sus padres, como por ejemplo familiares, compañeros de clase o vecinos. Una diferenciación clave frente a su equivalente para todos los públicos (el Messenger de toda la vida), pero un error en la interfaz de usuario habría permitido poder iniciar una conversación literalmente con cualquiera, hubiera sido aprobado o no.

Messenger Kids2

De hecho, el creador del grupo podía invitar a cualquier otro usuario con quien estuviera autorizado, incluso aunque no lo estuvieran para hacerlo con los demás menores en el grupo, esos eran los únicos límites. Por lo tanto, miles de niños pudieron entrar en grupos de conversación y chatear con personas no autorizadas, saltándose la prometida seguridad de Messenger Kids.

Facebook ha acabado reconociendo la existencia del problema, al que considera como un error técnico que ha afectado únicamente a un grupo reducido de chats y se ha disculpado con los padres de los usuarios menores, proporcionándoles recursos adicionales para su protección online, asegurando que ya ha desactivado esos chats afectados y prometiendo que no se volverá a producir una situación parecida en el futuro.

Sin embargo el daño ya está hecho y a Facebook podría costarle caro, legalmente hablando, ya que este fallo en Messenger Kids infringe el Children’s Online Privacy Protection Act (Acta para la Protección de la Privacidad Online de los Niños) y podría acarrearle una sanción de hasta cinco mil millones de dólares.


Comentarios cerrados