Aunque desde este blog os animamos a probar y experimentar con plugins y aplicaciones que ayuden a mejorar nuestra experiencia en redes sociales, hoy nos gustaría dar un paso atrás en este sentido para recordar las precauciones que hemos de tomar antes de conceder acceso a aplicaciones desconocidas.
Aplicaciones que solicitan permisos de acceso a nuestros datos en Facebook
Para funcionar algunas aplicaciones necesitan acceder a datos de nuestro perfil. Tomaremos como ejemplo la aplicación mostrada semanas atrás http://www.takethislollipop.com/. Si intentamos instalar la aplicación, ésta nos pide permiso para acceder a algunos de nuestros datos de Facebook mediante la siguiente pantalla:
Como recordareis la aplicación utiliza nuestras fotos y datos para crear un vídeo en el que un personaje desagradable se obsesiona con nosotros a través de una red social, investiga entre nuestros datos en busca de pistas para averiguar nuestra dirección y finalmente nos busca en la vida real. En principio para crear el vídeo únicamente serían necesarios los permisos “acceder a mis fotos”, “acceder a mi información de perfil” y puede que “acceder a mi familia y mis relaciones” (ahora no funciona por lo que no es posible probarlo).
Así pues, una aplicación que busca sensibilizarnos sobre la información que publicamos en la red, recaba prácticamente toda nuestra información, incluso la de nuestros contactos (fijaros en el último permiso) pidiendo el doble de permisos que en principio le serían necesarios.
Si echamos la vista atrás y recordamos todas las veces que hemos dado permisos a aplicaciones “chorras” tal vez nos asustemos, pero por suerte siempre podremos revocar los permisos accediendo a “Configuración de la privacidad” →”Aplicaciones y sitios web” → “Editar la configuración”. Llegaremos a una pantalla como la siguiente donde podremos tanto editar los permisos que nos dejen, o eliminar todos los permisos de la aplicación (pinchar para ampliar):
Os recomendamos a todos que periódicamente paséis por este apartado de vuestra privacidad a eliminar los permisos de las cosas que ya no utilicéis.
Aplicaciones que nos espían desde nuestro propio ordenador
Siguiendo con ejemplos publicados en este blog vamos a probar ahora el funcionamiento del plugin http://www.unfriendfinder.com que tal como se comentó, permite comparar versiones de nuestra lista de contactos para ver si alguno nos ha borrado. Para ello, instalamos en nuestro navegador el plugin el cual nos avisa que accederá a nuestra información:
En este caso al acceder al apartado de la privacidad de Facebook veremos que no hay rastro de la aplicación. Si lo pensamos fríamente lo que realmente hemos hecho es instalar un programa que intercepta la web que estamos viendo, la modifica y nos la devuelve modificada haciendo que parezca una funcionalidad más de Facebook cuando en realidad no tiene nada que ver con ésta. Esto quiere decir que cualquier cosa que veamos en Facebook la aplicación la puede ver independientemente que sea en zonas de tu perfil al que no dejas entrar a ninguna otra aplicación o en el perfil de amigos. ¿Que sucedería si fuese un programa malicioso que en vez de *.facebook.com nos pidiese permisos para ver toda nuestra navegación? Pues que sencillamente podría espiar todo lo que hiciésemos desde el navegador.
Igual que en el caso anterior, es posible desinstalarla acudiendo a la configuración de Chrome (en este caso) → “herramientas” → “extensiones” → y pulsando en “desinstalar”.
Conclusiones
Si bien algunas de estas aplicaciones nos pueden ofrecer características que no tendríamos sin ellas, hemos de tener cuidado a la hora de conceder permisos de acceso a nuestro ordenador, navegador o perfil de la red social. Hay que estar atentos al tipo de permisos que nos están solicitando, ver que sean proporcionados para el servicio que nos prestan, y si vemos que no lo son, denegarle los permisos y buscar alguna alternativa.
