Hace unos días, se publicó esto en mi perfil de Facebook, en vista del mensaje me puse a comprobarlo y le comenté al responsable que era otro de tantos timos que hay en el Facebook. El tema ha ido creciendo, varios amigos me han comentado que han denunciado la aplicación, pero al parecer Facebook está pasando ya un poco del tema del malware, ya que:
- Las aplicaciones denunciadas no se están bloqueando convenientemente.
- Algunas aplicaciones que anteriormente habían dejado de funcionar vuelven a estar activas.
- Algunas páginas, denunciadas infinidad de veces, no se están bloqueando.
- Facebook no está bloqueando ciertos "Me gusta" de páginas de SPAM. Si vais al artículo "GUSANO: Te reto a ver esta página sin reírte!! (Ataca de nuevo)" veréis que hay ciertos "Me gusta" que no funcionan porque Facebook los bloqueó en su momento, en cambio el resto sigue teniendo su contador corriendo.
Las 5 cosas que toda chica hace antes que se encuentre con su novio - jajaj (www.las-chicas.es)
Este enlace te envía a una página que lo único que hace es redireccionarte a una aplicación de Facebook, que no tiene por que ser siempre la misma, de modo que si vuelves a entrar es posible que te salga otra. El contenido actual de la página de entrada es el siguiente:
<script type="text/javascript">
// pana1 - pana10
var apps_fausto = new Array (
"http://apps.facebook.com/prapela/");
// ixp1 - ixp10
var apps_fausto2 = new Array (
"http://apps.facebook.com/prabala/");
// esp1 - esp10
var apps_fausto3 = new Array (
"http://apps.facebook.com/tubitor/",
"http://apps.facebook.com/xinmiel/",
"http://apps.facebook.com/vanvend/",
"http://apps.facebook.com/dallile/",
"http://apps.facebook.com/pernove/",
"http://apps.facebook.com/xuguele/",
"http://apps.facebook.com/donners/",
"http://apps.facebook.com/figanor/",
"http://apps.facebook.com/viroleg/");
var apps_animal = new Array
("http://apps.facebook.com/ummadruga/",
"http://apps.facebook.com/doismeiodia/",
"http://apps.facebook.com/tresmadruga/",
"http://apps.facebook.com/quatromadruga/",
"http://apps.facebook.com/cincomadruga/",
"http://apps.facebook.com/seismadruga/",
"http://apps.facebook.com/setemadruga/",
"http://apps.facebook.com/oitomadruga/",
"http://apps.facebook.com/novemadruga/",
"http://apps.facebook.com/dezmadruga/",
"http://apps.facebook.com/onzemeiodia/",
"http://apps.facebook.com/dozemadruga/",
"http://apps.facebook.com/trezemadruga/",
"http://apps.facebook.com/quatorzemadruga/",
"http://apps.facebook.com/quinzemadruga/");
var urls = apps_fausto.concat(apps_animal, apps_fausto2, apps_fausto3);
function redirect()
{
window.location = urls[Math.floor(urls.length*Math.random())];
}
</script>
<body onLoad=redirect();>
</body>
Que, para los no entendidos, son 26 aplicaciones a las que se nos redirecciona aleatoriamente. En estas aplicaciones se nos pide que seleccionemos que regalo queremos y, a continuación, nos piden el número de teléfono, pero si leéis la letra pequeña que aparece en la parte baja de la página te cobran 1,42€ por cada mensaje que te envían, más el coste de navegación wap (dicen que no te enviarán más de 10 mensajes a la semana, que a lo tonto a lo tonto son, más o menos, 56€/mes).
De todos modos si no caes en el timo, las aplicaciones piden los siguientes permisos:
- Acceder a mi información básica. Esto lo es automático y lo añade Facebook cada vez que se solicita cualquier permiso, es decir, aunque no se vayan a leer esos datos, Facebook pide ese permiso por defecto.
- Publicar en mi muro. Permitimos que la aplicación pueda publicar en nuestro muro siempre que lo desee sin pedir autorización (aunque se de este permiso, Facebook, sólo permite a la aplicación enviar 20 publicaciones diarias). No deberíamos utilizar ninguna aplicación que pidiera este permiso sin saber primero con claridad que es lo que va a publicar en nuestro muro, ya que una aplicación siempre puede publicar en tu muro pidiendo la autorización correspondiente por cada publicación individual.
- Acceder a mis datos en cualquier momento. Esto permite que los promotores de la aplicación puedan acceder a tu perfil y a todas las publicaciones de tu muro y del de tus amigos siempre que desee, de modo que pueden volver a publicar en tu muro mientras duermes.
En general, no se debería utilizar ninguna aplicación que no nos indique claramente que es lo que hace antes de pedirnos los permisos correspondientes, como ejemplo, para avanzados y nóveles podéis ver la aplicación SocialBrowser, en ella podéis acceder a algunas utilidades (actualmente todas) sin conceder ningún tipo de permiso a la aplicación, aunque en breve se pondrán en marcha algunas utilidades para la que sí será necesario y se informará puntualmente.
¿Como nos protegemos frente a estas aplicaciones?
En vista de que Facebook se está limpiando las manos al respecto, es necesario realizar algunas actuaciones al respecto, basándonos en todo lo que ya sabemos:
- ¿Estoy a salvo si no utilizo la aplicación? No. Ya que como vimos en el artículo "Como eliminar los permisos a una aplicación de Facebook" hay muchos datos nuestros a disposición de las aplicaciones a través de nuestros amigos. Si le has dado permiso a algunas de las aplicaciones puedes quitárselos como se indica en dicho artículo.
- Es conveniente denunciar la aplicación en el enlace que aparece en la imagen de arriba bajo a la lista de permisos, aunque no siempre funciona y cuando funciona Facebook no le hace mucho caso, así que para mayor eficiencia pasamos de esto.
- ¿Bloqueamos las aplicaciones? Sí. En todas las pruebas que llevo hechas al respecto, cuando un usuario bloquea una aplicación, dicha aplicación no puede acceder a sus datos, sea quien sea la persona que use la aplicación, de modo que si bloqueamos la aplicación no verán nuestros datos la use quien la use.
Si queréis bloquear las aplicaciones aquí os dejo los enlaces, todas ellas a pesar de ser idénticas internamente (todas se llaman web móvil), todas son distintas aplicaciones:
Si eres de los que se han visto invadidos por los mensajes de estas aplicaciones, de los que quieren que Facebook se ponga un poco más alerta, de los que no quieren que sus datos anden por todo Internet, de los que tienen el típico amigo que prueba todas las aplicaciones, etc... comparte el artículo para que las personas que hayan propagado toda esa información puedan tomar las medidas oportunas para que no vaya a más y las que no lo hayan hecho, protejan su perfil.
Actualización 05/03/2011
OJO: Mientras escribía el artículo cambiaron la lista de aplicaciones, inicialmente eran 37, luego las 26 que se indicaron en el artículo.
Ahora hay otras 37 aplicaciones nuevas, pero todas ellas se llaman web móvil, así que atentos al tema.
Podéis ver las que hayan puesto en este pomento con el siguiente enlace. Código fuente de www.las-chicas.es
En breve, os indicaré como bloquear las aplicaciones a partir de la información obtenida de las direcciones que se extraen del código fuente. Uníos a la página Tecnoenredados para estar al día.
Actualización 07/03/2011
En el artículo "Como bloquear una aplicación en Facebook", tenéis el método a seguir para bloquear las aplicaciones que creáis conveniente.
BUENISIMO! MUCHAS GRACIAS POR LA INFO!
ResponderEliminar