martes, 26 de octubre de 2010

Como eliminar los permisos a una aplicación de Facebook

Últimamente, a raíz de las aplicaciones de Facebook que realiza acciones no deseadas en nuestros perfiles de Facebook, como el gusano de McDonalds y el gusano del iPhone, he recibido comentarios preguntando donde se pueden ver las aplicaciones que tienen permiso, cuales son los permisos que tiene y como eliminar las aplicaciones que no nos gustan, están realizando actividades sospechosas, etc...

Como podemos ver en la siguiente imagen, extraída del artículo "Alguien a crackeado tu cuenta de Facebook", antes existía en el menú una opción fácilmente accesible denominada "Configuración de las aplicaciones".


En la configuración actual dicha opción ya no existe, de modo que, si tienes una aplicación que te está incordiando, se está propagando a través de tu muro, etc, etc, etc.... como la infinidad de virus, troyanos, gusanos y spammers que se están generando en Facebook tendrás que entrar en "Configuración de la privacidad", a través del menú "Cuenta".


En la pantalla de Configuración de Privacidad, abajo del todo hay un recuadro como el de la imagen, que seguramente habrás visto, pero que pasa desapercibido para muchos:


Pinchando en "Edita tu configuración" podrás acceder a una pantalla, como la de la imagen, donde podrás comprobar lo vulnerable que es la información de nuestro perfil.


Si pinchamos en los enlaces "Eliminar" y "Desactivar" que aparecen bajo la lista de aplicaciones se pueden eliminar aplicaciones individuales o todas.

Aplicaciones que utilizas
En esta zona podrás ver las aplicaciones de Facebook que actualmente tienen permiso para acceder a tus datos. Si pinchamos en alguna de ellas podréis ver los permisos que tienen cada una de ellas, como en la siguiente imagen (OJO: La aplicación de la imagen es un SPAMMER, es decir, una aplicación para enviar publicidad y correos no solicitados).


En esta pantalla, podremos "Eliminar la aplicación" pinchando en el enlace de la parte superior derecha o eliminar los permisos individuales pinchando en el enlace "Eliminar" que aparece junto a los distintos permisos. Los permisos que aparecen con la etiqueta "Obligatorio" no se pueden eliminar.

En la parte superior izquierda, hay un enlace con el nombre de la aplicación que te enviará a la página de la aplicación en Facebook. Es importante comprobar la pestaña "Críticas", ya que aunque el administrador elimine los mensajes del muro, no puede tocar los mensajes que aparece en "Críticas", en el mejor de los casos solamente podrá comentar las críticas que le han puesto a la aplicación o denunciar algún comentario por ser ofensivo.

Si pinchamos, en la imagen anterior, en "Ver detalles" veremos las últimas actividades de la aplicación ha realizado en nuestro nombre. En la imagen podemos ver el detalle de las últimas actividades que ha realizado "FarmVille" en nuestro nombre:


Para saber si estas actividades que se han realizado en tu nombre son razonables, o no, habría que ir a la página de la aplicación y comprobar si lo que se supone que hace la aplicación, que debe estar informado en la pestaña de "Información", justifica dichos accesos.

Información accesible a través de tus amigos
En esta opción podremos ver la información que estamos compartiendo con las aplicaciones que utilicen nuestros amigos. A pesar de lo que pudiéramos pensar, la configuración, por defecto, no es ni mucho menos restrictiva, como podemos ver en la siguiente imagen:


Como se indica en la última línea, independientemente de las opciones que selecciones las aplicaciones de tus amigos tendrán acceso a tu nombre, foto de perfil, sexo, redes y número de usuarios (además de la información para la que hayas elegido la configuración "Todos") excepto si desactivas las aplicaciones y sitios web de la plataforma.

Para desactivar las aplicaciones de la plataforma, debes pinchar en el enlace "Desactivar todas las aplicaciones de la plataforma" que aparece en la pantalla de edición de la configuración de las aplicaciones, bajo el listado de aplicaciones.

¿Por qué no hemos encontrado el enlace antes?
Hay ciertas zonas de la pantalla que podríamos denominar zonas muertas, ya que cuando navegamos por Internet tenemos tendencia a observar con mayor detenimiento ciertas zonas y a descartar otras zonas (o cuanto menos prestarle menos atención). Tenéis información sobre este tema en las direcciones:
En el primero de los artículos, podéis encontrar esta imagen, donde podéis comprobar que el enlace para acceder a la zona de configuración de las aplicaciones cae en una de dichas zonas muertas de la página de Configuración de la Privacidad.


Facebook está haciendo cambios constantemente, tanto en las API's de las aplicaciones como en los diseños de pantalla, de modo que, en numerosas ocasiones cuando quieres recurrir a una función que existía, compruebas que no está, la han cambiado de sitio, o directamente no existe.

En este caso, se han realizado grandes cambios en lo que respecta a controlar lo que las aplicaciones pueden ver de nuestro perfil, pero a alguien no le interesa que accedamos o modifiquemos dichos permisos, por ello han quedado relegados a ese punto en el que nadie mira, no se ha remitido ningún comunicado sobre los cambios realizados, etc, etc, etc...
  • ¿A alguien le han notificado que las aplicaciones de sus amigos van a acceder a sus datos?
  • ¿A alguien le han notificado que por muchas restricciones que se pongan a la hora de colgar fotos en Facebook, las aplicaciones de sus amigos si que van a poder acceder a ellas?
  • ¿A alguien le han informado que aunque sus amigos no puedan acceder a la información sobre su familia y relaciones, las aplicaciones de sus amigos si que van a poder hacerlo?
  • ¿Por qué no está estos permisos de privacidad con el resto y se tratan los permisos de las aplicaciones en un punto tan escondido?
Comparte la información
Si te pareció útil, o conoces alguien a quien le haga falta, recomienda o comparte el artículo.


domingo, 17 de octubre de 2010

iPhone gratis: El malware de McDonalds ha cambiado.

Hace muy poco (un par de horas si acaso) alertamos de un malware en Facebook relacionado con la marca de McDonalds.

Los enlaces indicados en el artículo anterior han sido modificados, de modo que ahora envían a una página que oferta un iPhone, un iPad o un ordenador portátil gratis.

Pero uno de los pasos implica dar permiso a una aplicación para poder "Gestionar tus páginas", "Publicar en tu muro" y acceder a tus datos en cualquier momento.

Las aplicaciones en cuestión que están utilizando para este fin son:

En el poco tiempo que lleva activo, después del cambio, hay más de 220 personas que pueden haber caído. Si la siguiente lista está alguno de tus amigos avísales.

Personas que pueden haber caído en el timo.
Este es el botón "Me gusta" extraído de la página que pretende acceder a tus datos con las distintas promociones y alertas que están sacando.



Avisa a tus amigos compartiendo el artículo.



Compartir la página en Facebook

Como eliminar el mensaje del "Me gusta".
Desde las páginas a las que nos llevan ambos mensajes, no se puede pinchar en "Ya no me gusta" porque debe tener una capa por encima, de todos modos, al pinchar en "Ya no me gusta" no desparecen los mensajes de nuestro muro.

Para eliminar los "Me gusta", como estos del iPhone, McDonals, etc... hay que ir a la pantalla de "Perfil", pinchando en "Perfil" en la parte superior derecha y allí, al pasar el ratón sobre los mensajes saldrá un botón "Eliminar" como se muestra en la imagen.

McDonalds: Otro malware en Facebook

Esta mañana, he visto uno de tantos "Me gusta" que aparecen en Facebook, en esta ocasión, parecía una de esas páginas que solamente se dedican a presentar frases para que le pinchemos al dichoso "Me gusta", pero no me sonaba la página "** Click Aquí **". 


Desde que Facebook inició su campaña para que te pudiera gustar cualquier cosa que encontraras en la red ya han aparecido varios que no hacen otra cosa que presentar frases, junto con publicidad y demás, pero sin hacer daño a nadie, con el único interés de conseguir algún ingreso por la publicidad, pero este caso es distinto.

El enlace te lleva a la siguiente página.


Hasta aquí no hay nada fuera de lo normal, pero:
  1. El botón "Continuar" es una imagen y no un botón como tal, para las personas con experiencia esto salta a la vista.
  2. Una segunda característica extraña y que cualquiera puede apreciar es que, al pasar el ratón sobre el botón, el cursor solo se activa en la parte central. Si fuera un botón normal, el cursor del ratón debería activarse en toda la extensión del botón, y en el caso de ser un enlace, debería activarse en toda la extensión del texto.
Así que, con las herramientas de las que disponemos, vemos el código fuente de la página y encontramos una capa delimitada en la imagen por las etiquetas <div>y </div>. En la parte superior de la imagen se aprecia la ubicación de dicha capa.


Modificando la visibilidad de la capa que hemos encontrado (hemos cambiado los parámetros de opacidad al 100%), aparece lo siguiente:


O, lo que es lo mismo, al pulsar el "botón" de Continuar, realmente, estamos dando al me gusta de Facebook, que hace que aparezca el correspondiente mensaje en nuestro perfil de Facebook.

Una vez pulsado el botón, aparece otra capa con la imagen de un botón en el que pone "Share" que lo que hace es lanzar la petición de permisos para que una aplicación pueda acceder a tu perfil para publicar en él, además de otros privilegios, pero como Facebook ha cambiado la forma en la que han de solicitarse los permisos por parte de las aplicaciones, aparece el siguiente error.


Al hacer esto, la aplicación ya habría obtenido acceso a nuestro perfil y habría publicado todos los mensajes de SPAM que hubiera querido. Dichos mensajes, sólo podemos verlos si accedemos a la opción "Perfil" que aparece en Facebook arriba a la derecha, o alguien los comenta.

Estad prevenidos, ya que si el que se encargó de montar el timo, se preocupa de arreglarlo podéis tener mucho SPAM que eliminar, o muchos mensajes que enviar a vuestros contactos para evitar que se propague lo que se le haya ocurrido al propietario.

Corred la voz
Como ya he comentado alguna vez en otros foros, hay que combatir a estos personajes con sus propias armas, pero como "no es muy legal" el envío de SPAM, os dejo los botones de Facebook para compartir y/o comentar el enlace a este artículo.


Compartir la página en Facebook

Nueva Modificación (Actualizado 17/10/2010)
Inicialmente la activación de la aplicación fallaba, mientras resolvían el asunto redirigieron la página sobre el McDonalds a la página del iPhone. Ahora, han resuelto el problema con la aplicación y vuelven a tener activo la aplicación del McDonalds. Por favor, estad atentos.

Aquí tenéis, el botón "Me gusta" extraído de la página en cuestión. Podéis utilizarlo para decirle que ya no os gusta, o para saber cuales de tus amigos han caído en el timo y avisarles. Desde la propia página no puedes decir que ya no te gusta porque tiene una capa oculta por encima para evitar que pulses en la opción correspondiente.


Para los que cayeron en la versión anterior del "Me Gusta", tendrán que utilizar el siguiente cuadro para decir que no le gusta.




En el siguiente paso la aplicación publica algo en tu perfil, pero al final no te muestra ningún vídeo.

Por favor, si habéis caído, aunque actualmente no tiene mayores consecuencias de la publicación de gran cantidad de SPAM, eliminad los enlaces, los "Me gusta" y demás de vuestro perfil como se detalla en iPhone gratis: El malware de McDonalds ha cambiado, ya que como veis están cambiando la funcionalidad constantemente y pueden llegar a darle funcionalidades más peligrosas en cualquier momento.

Artículos que te pueden interesar:

miércoles, 13 de octubre de 2010

Facebook, cada día más, con el culo al aire

Que desbarajuste
Hace unos días, envíe una solicitud de amistad a una persona que conozco y, cual fue mi sorpresa cuando, automáticamente pude ver las publicaciones de dicha persona, sus fotos, etc, etc, etc... En ese momento (aun seguía la misma nomenclatura) te planteas, pues vaya casualidad, si está conectado y me ha contestado prácticamente antes de que le llegue la petición de amistad.

¡¡¡Pero, espera, también veo el muro de otro amigo que aún no me ha contestado desde hace más de 3 semanas, hombre, menos mal que al final ha contestado!!!

Pero cuando vas a escribir en su muro, ¿EEEEeeeeh?¿Por qué no puedo escribir?........ ¡¡¡ AAAaaaahhhhh !!! es que la solicitud de amistad aún está pendiente !!!!?????

Entonces, se te ocurre, estos de Facebook ya han vuelto a meter la pata hasta el fondo y nos ha dejado a todos con el culo al aire, por que ¿si no me ha respondido a la solicitud de amistad, como es que puedo su perfil como si fuera un amigo?

Compruebo la configuración de privacidad de Facebook, por si me he dejado algo mal configurado. Todo parece correcto.

El problema no desaparece
El problema no desaparece y ahora, además, tengo solicitudes de amistad de varios perfiles personales, que tienen un nombre que recuerda más a un grupo que a un usuario ("Sierras de ....", "Playas de ...", "Virgen de ", etc...). Además, estos perfiles personales no muestran ninguna información que me indique que persona los gestiona, ni dirección de correo electrónico, ni la información correspondiente en la descripción, etc, etc, etc... En el artículo "Seguridad y privacidad en Facebook (I)" podéis leer más sobre la peligrosidad de estos usuarios con nombre de grupo.

Me creo un nuevo usuario, me envío una solicitud de amistad y, aunque he configurado la privacidad de Facebook al máximo (sólo me falta poner el "Solo yo"), se siguen mostrando mis datos.

Facebook, nos han dejado con el culo al aire, a posta.
Efectivamente, nos dejan con el culo al aire simplemente por que ahora les gusta más que sea así ya que, ahora resulta que, aunque no hayas aceptado la solicitud de amistad, el usuario que la ha solicitado ya puede ver información tuya. Si le das a "En otro momento", el usuario sigue pudiendo ver información tuya.

Y, solamente, cuando le das a "Eliminar solicitud" el otro usuario deja de ver toda la información que se le está mostrando. En concreto, mientras no eliminas la solicitud de amistad, no hay forma de hacer que el otro usuario no vea las amistades aceptadas (esas que dice "Fulano y Zutano ahora son amigos") y los típicos "A Fulano le gusta ......."

¿Como eliminar la solicitud definitivamente?
El problemas es que, ahora, cada vez que recibimos una solicitud de amistad, hay que perder el tiempo, inmediatamente, en eliminar la solicitud definitivamente, pero para eliminar la solicitud definitivamente, hay que ir a la pantalla de las solicitudes de amistad y pinchar en el enlace que pone "Ver las X solicitudes ocultas".

No se informará a la persona que te la envió!!!
Esto ya es el remate, para partirse de risa y es que no te puede dejar más con el culo al aire.

Cuando vas a pulsar el botón de "Eliminar solicitud", aparece un texto indicando "Eliminar esta solicitud (No se informará a la persona que te la envió)". Pues como que no creo que sea necesario, que si alguien me ha enviado una solicitud de amistad y a visto que ha aceptado las solicitudes de amistad de otras personas y he pasado de ella, generalmente ya se va dando por aludida.

Y cuando desaparecen de su muro, toda la información referente a mi perfil personal, ya puede tener la certeza de que he pasado de ella, para que va a ir Facebook, ahora, a decirle que he eliminado su solicitud???

Conclusión
Cada vez tengo más ganas de que salga Google Me, Diaspora, o alguna otra red que piense más en los usuarios para largarme con mis amigos a otra parte, y que conste que hasta hace muy poco estas redes lo tenían muy complicado, ya que Facebook tenía una parte muy grande del pastel, pero los usuarios están cada día más descontentos, empezando por los derechos sobre el material subido y terminando con todas estas pequeñas modificaciones que nos dejan, cada día más, con el culo al aire.

Además, sigo sin explicarme como Microsoft sigue apostando por una alianza con Facebook, ¿es que no hay nadie con ideas en Microsoft, para tener que asociarse con este gigante virtual que se puede llevar a más de uno en su caída?

viernes, 8 de octubre de 2010

La Guardia Civil en las redes sociales

(Actualización 13/10/2010 al final)

Todos hemos recibido los típicos correos de la "Guardia Civil", informando de tal o cual circunstancia, para que lo reenviemos a todos los contactos. La experiencia de muchos usuarios es que estos correos son reenviados masivamente, recibiendo el mismo correo varias veces. Cuando en ocasiones respondo que son falsos obtengo reacciones de todo tipo, pero... pensad por un momento... ¿Las fuerzas de seguridad del estado no tienen otros medios para informar de estas cosas?¿Es que el que no tiene correo electrónico no debe estar informado?¿Estas no son las noticias que se repiten en todas las ediciones de todos los telediarios y periódicos del país?¿Por qué no aparece?

Si antes, se informaba que la Guardia Civil, no se pone en contacto con los usuarios por correo electrónico, ahora la Guardia Civil y, más concretamente, el Grupo de Delitos Telemáticos se ha puesto manos a la obra e informa de todos estos delitos que se producen en la red, eso sí, sin utilizar el correo electrónico. Desde los correos falsos y las páginas de phishing (robo de información) hasta los grupos de Facebook que buscan obtener datos personales.

Desde el pasado agosto, se está informando de las distintas alertas que se producen, en la Web del Grupo de Delitos Telemáticos, pero como siempre, solemos preferir que la información nos siga a nosotros en lugar de tener que ir a buscarla.

Así que podéis estar al día por varios medios.

A través de la página del Grupo de Delitos Telemáticos en Facebook. Dale al "Me gusta" y podrás ver las alertas en Facebook cuando se produzcan.

A través del perfil del Grupo de Delitos Telemáticos en Twitter. Hazte seguidor y recibirás los tweets cuando se informe de las alertas.

Mediante la sindicación de contenidos del GDT. Suscríbete y recibirás las alertas directamente en tu lector de noticias favoritos.

Si bien, los dos primeros métodos son ampliamente conocidos, el tercero no lo es tanto, a pesar de llevar largo tiempo funcionando. Si queréis más información a este respecto, podéis encontrarla en el artículo "RSS: La sindicación de contenidos"

¿Esta información será cierta, o no?
Pues, poner, poner,... no pongo la mano en el fuego después de la cantidad de cosas que he visto en la red, pero lo que sí os puedo decir es que las alertas que se publican si que lo son, y la página a la que apuntan los enlaces, efectivamente es del Grupo de Delitos Telemáticos. Y en ella aparecía una noticia sobre la presencia del GDT en Twitter, aunque no se desvelaba el nombre utilizado.

Sea lo que sea, las alertas publicadas son totalmente reales.

Denuncia
En muchas ocasiones, amigos me reenvían correos claramente de SPAM, phishing, etc... pero, si no los veo, los disecciono, etc... no puedo saber si son SPAM (Aunque muchas veces me lo imagino).

Pues lo mismo pasa aquí, así que si encuentras indicios, no lo dudes:

Actualización 13/10/2010
Al no indicarse en la Web del Grupo de Delitos Telemáticos, no se había puesto, pero también existe un perfil del Grupo de Delitos Telemáticos en Tuenti.

e-Call: Tu coche llamará automáticamente a emergencias en caso de accidente

El sistema eCall permitirá que el tiempo de asistencia de los servicios de emergencia se reduzca considerablemente, principalmente en los ...