PALO ALTO.- Un artículo publicado en BuzzFeed
expuso una importante vulnerabilidad de Facebook que permite bloquear
la cuenta de otros usuarios simplemente indicando que han muerto,
"memorializando" los perfiles, aunque la persona esté viva.
Para bloquear la cuenta de una persona muerta, Facebook solicita que se llene un formulario indicando la relación que se tiene con el fallecido, además del nombre de la persona, su correo y el link a su perfil. Además, se tiene que entregar un link a un obituario o un artículo que hable de su muerte.
Aquí empiezan los problemas: en las pruebas de BuzzFeed, Facebook no comprobó dos pasos clave. En primer lugar, no verificó que la persona efectivamente tuviera la relación que decía tener con el fallecido, y en segundo lugar, no revisó el obituario. La prueba se hizo con John Herrman (periodista de BuzzFeed), pero usando un obituario de una persona 50 años mayor y cuyo apellido se escribe "Herrmann".
La cuenta fue bloqueada rapidamente, sin permitir que el usuario accediera a ella y mostrándole un mensaje indicando que estaba en proceso de "memorialización".
Luego de llegar un formulario para solicitar el desbloqueo del perfil, Herrman recibió un correo ofreciendole disculpas. Su cuenta fue reactivada tras una hora. En el caso de otros usuarios, el proceso ha demorado más de dos días.
Para bloquear la cuenta de una persona muerta, Facebook solicita que se llene un formulario indicando la relación que se tiene con el fallecido, además del nombre de la persona, su correo y el link a su perfil. Además, se tiene que entregar un link a un obituario o un artículo que hable de su muerte.
Aquí empiezan los problemas: en las pruebas de BuzzFeed, Facebook no comprobó dos pasos clave. En primer lugar, no verificó que la persona efectivamente tuviera la relación que decía tener con el fallecido, y en segundo lugar, no revisó el obituario. La prueba se hizo con John Herrman (periodista de BuzzFeed), pero usando un obituario de una persona 50 años mayor y cuyo apellido se escribe "Herrmann".
La cuenta fue bloqueada rapidamente, sin permitir que el usuario accediera a ella y mostrándole un mensaje indicando que estaba en proceso de "memorialización".
Luego de llegar un formulario para solicitar el desbloqueo del perfil, Herrman recibió un correo ofreciendole disculpas. Su cuenta fue reactivada tras una hora. En el caso de otros usuarios, el proceso ha demorado más de dos días.