Sofwarelibre

Una vez más, llega el día del parche mensual de Microsoft, que en ésta oportunidad corrige 26 agujeros de seguridad. La información es publicada por la empresa en su blog oficial. La actualización se distribuye en 13 boletines, de los cuales 11 se refieren a Windows, y los dos siguientes al paquete Office. Cinco de ellos tienen rango crítico, siete importantes, y un moderado. Tres de las vulnerabilidades críticas también están presentes en el nuevo sistema operativo Windows 7

Las nuevas vulnerabilidades de Office sólo están presentes en versiones anteriores del paquete ofimático y presupone que el usuario realice un acto concreto; por ejemplo, abrir un documento que haya sido manipulado.

Con todo, Microsoft no ha publicado un parche para un agujeros de seguridad del protocolo Server Message Block, descubierto en diciembre pasado, además de una vulnerabilidad recientemente detectada en Internet Explorer.

El 20 de enero, Microsoft publicó una actualización extraordinaria de Internet Explorer, que solucionaba una peligrosa vulnerabilidad posiblemente usada durante el ciber-ataque chino contra Google. Microsoft optó por publicar el parche de manera extraordinaria, es decir antes de la actualización mensual realizada el segundo martes de cada mes.

Suele ocurrir que personas que no disponen de una cuenta en Facebook reciben invitaciones de sus amigos y conocidos para incorporarse a servicio. Este es un procedimiento normal y sin duda legítimo, pero llama la atención que estas invitaciones incluyen listas de miembros de Facebook, a quienes el destinatario posiblemente conozca. La pregunta es ¿cómo puede Facebook saber quiénes son los amigos de alguien que no está abonado al servicio?

Inicialmente podría suponerse que se trata de amigos de la persona que ha enviado la invitación. Sin embargo, esa suposición es descartada por la publicación alemana Heise Online, que ha estudiado en detalle una invitación de Facebook. En el caso concreto, el destinatario de la invitación, que no estaba afiliado a Facebook, se preguntaba cómo era posible que él conociera a todas las personas incluidas en la lista de la invitación, pero la persona que le había enviado la misma no conocía a todas las personas de la lista.

En general, puede decirse que Facebook tiene una gran capacidad de recabar y almacenar información sobre los usuarios de Internet; tanto de quiénes son miembros del servicio y de quienes no lo son. Al instalar la aplicación de Facebook para iPhone, el servicio ofrece importar todos los contactos del teléfono móvil a Facebook. Con ello, el servicio inmediatamente dispone de una lista de contactos con nombres, números telefónicos y direcciones de correo electrónico. Cuando alguien abre una cuenta en Facebook, el servicio ofrece analizar la bandeja de entrada para encontrar amigos y conocidos.

Podría suponerse entonces que Facebook almacena, por ejemplo, información sobre las personas que han sido buscadas, y no encontradas, por sus usuarios. Luego, usa la información para generar nuevas listas de amigos. Otra alternativa es que Facebook intente vincular usuarios provenientes de una misma ciudad, o que hayan asistido a la misma escuela o tenido el mismo empleador.

Afortunadamente para los usuarios interesados en conservar su privacidad, Facebook dispone de una función más bien oculta, que permite borrar todos los contactos que hayan sido importados al servicio.