lunes, octubre 27, 2014

Facebook y el extraño caso de poder ver las fotos de personas que no son tus amigas

Hace unas semanas me topé con una historia divertida sobre privacidad en Facebook que me sacó una sonrisa. No era muy activo como usuario de Facebook y por eso maté mi cuenta personal, que convertí en mi página Facebook donde publico los posts de nuestros blogs y poco más. Por allí, uno de los lectores llamado Rubén me contactó y me preguntó si conocía el "bug" que permitía ver las fotos de la gente que no es amiga tuya.

Figura 1: ¿Cómo ver las fotos que en Facebook gente que no es amiga tuya?

Inicialmente pensé en el problema de indexación de Facebook con las fotografías en Google, pero resultó ser que no, así que me envió un ejemplo de "Cómo ver las fotografías de personas que no son tus amigas".

La descripción del "bug"

Como yo no lo conocía, Rubén  me envió un paso a paso para que lo entendiera. Todo comienza con una búsqueda de un perfil cualquiera en Facebook, en este caso, el de alguien llamado Rafa.

Figura 2: Perfil de Rafa localizado buscándolo

Una vez que se está en ese perfil se va a ver las fotografías que tiene públicas, y como podéis ver no aparece prácticamente ninguna, con lo que no hay mucho que ver.

Figura 3: No hay fotos de Rafa

Para conseguir ver las fotos hay que irse a las Opciones de Configuración de la cuenta de Facebook y modificar el idioma a Inglés.

Figura 4: Configuración de cuenta

Para ello, en donde esté configurado nuestro idioma como Español, se pone Inglés de Estados Unidos y se da a guardar.

Figura 5: Configuración inicial de la cuenta
Figura 6: Cambio de idioma a Inglés

Una vez que el idioma ya se ha guardado correctamente, todas las opciones de la cuenta estarán en perfecto Inglés.

Figura 7: Cuenta ya configurada en Inglés de Estados Unidos

Ahora hay que ir atrás en la navegación para volver a la página de búsqueda, donde aparece el cuadro de dialogo de buscar.

Figura 8: Hay que volver atrás en la barra de navegación

Solo hace falta poner el cursor sobre él, y como recuerda la búsqueda anterior, saldrán las opciones de ver las fotos de Rafa, tanto las suyas como las que le gustaron, las que comentó, etcétera.

Figura 9: Cuadro de búsqueda. Hay que hacer clic en el cuadro de dialogo.
Figura 10: Opciones de búsqueda de fotos de Rafa

Y se podrá por supuesto visitar todas y cada una de ellas que nos vaya mostrando Facebook.

Figura 11: Fotos que le gustan a Rafa

La historia por detrás con su explicación

Como tengo conocidos en el equipo de seguridad de Facebook, le pregunté a Rubén si le importaba que se lo contase a ellos a ver qué explicación había y él me dijo que sí, así que hablé con mi contacto allí y tras leerse el paso a paso me dijo.
"Chema, no es nada, es solo que la función de Graph Search está solo en inglés, por eso solo le salen las fotos solo cuando el idioma está en inglés. Nada más."
En definitiva: No es un Bug, es un sistema de búsquedas que solo está disponible en inglés, pero respetando la privacidad de las configuraciones de las cuentas. Como podéis ver yo soy un noob usando Facebook. Se lo conté a Rubén, que también se quedó con la copla y todo resuelto. Lo mejor de todo es que yo no conocía este detalle, y desde esta historia me he dado cuenta de que merece la pena tener el idioma de Facebook en Inglés de Estados Unidos, pues gracias a Graph Search se puede sacar mucha más información de la que yo inicialmente pensaba, así que no es un "bug", pero sí una gran feature... solo en Inglés.

Saludos Malignos!

22 comentarios:

Anónimo dijo...

Lleva años esta maravillosa "feature"
Es superútil, no sabría que hacer sin ella.

Por ejemplo, vale para encontrar libros que leer.

Búsqueda de ejemplo:

Favorite books of people who like Kevin Mitnick and who like Melinda Gates and who speak Spanish

Y con esa clase de búsquedas puedes dar con grupos de facebook, grupos de música que no sabías que te iban a gustar etc.

Dieguito dijo...

No es un bug? Pero si va en contra de la política de privacidad de ese usuario?!

Anónimo dijo...

Esto es horrible

Anónimo dijo...

Pero luego puedo volverlo a español de nuevo ??... Porque si lo cambio a ingles para quitarme la curiosidad y luego me sale algún mensaje de que no se puede o que debo esperar 48 horas o algo así ???....

Anónimo dijo...

¿Y qué opinas de que si te pasan un link de una foto de fb se pueda ver (aunque en la privacidad tenga puesto el usuario que no) y además a través del link jugando con la dirección ir al perfil de quién colgó la foto? Esto lleva a problemas de privacidad, muchas veces en foros y otros sitios anónimos la gente cuelga fotos con la url de la foto creyendo que sus perfiles quedan ocultos, pero otros sacan su nombre, apellidos, familia etc.

Anónimo dijo...

Hace unos meses estuvo habilitado por unos días para el Español, no muestra fotos marcadas como privadas pero si aquellas donde otros te han etiquetado y que son públicas.

Anónimo dijo...

Y lo peor no es eso es que puedes hasta llegar hacer un comentario a una foto de alguien que no se tu amigo, Esto es DISNEYLANDIA !!!!!

salu2 !!! RUBS

Anónimo dijo...

Una pregunta para Maligno o cualquiera de aquí que lo pueda saber. Y pido perdón porque es un offtopic.

Como muchos, muchas veces he recibido el sermón de "seguridad por oscuridad", osea ése de que es un error histórico y que el que lo inventó debería matarse.

Sospechando que algo turbio debía haber, hace un par de días me motive a investigar a ver si las cosas eran realmente como decían y encontré dos cosas:

La primera que encontré, es justamente que no encontré que realmente haya sido un paradigma que alguien alguna vez haya propuesto o puesto en práctica como un estándar, y sólo se sabe de su existencia es por el sermón de sus críticos. Osea, toda una bulla contra algo que realmente nunca fue un peligro y nunca se planteó.

La segunda sería real pero no en los términos que plantean sus críticos. Consistiría en aplicar medidas de seguridad y a su vez (como otra medida de seguridad) mantener secreto todos los elementos posibles del sistema (mientras que los críticos han venido diciendo que es sólo mantener secreto los elementos del sistema y confiarse en eso como única medida de seguridad; suena hasta como un sospechoso hombre de paja).
Si es esto entonces es aplicado casi que universalmente en todo sistema, informático o no, además que tiene bastante sentido. Lo podremos ver hasta al ir a un hotel o banco y ver que hay algún guardia pero no vemos los que están de civil ni las cámaras ocultas ni etc. ¿Qué empresa publica sus protocolos porque según 'ocultar cosas es inseguro'?.

Así que luego de mi búsqueda no tengo certeza de qué es o qué fue realmente la Seguridad por Oscuridad y se me ocurrió que éste debería ser uno de los mejores lugares para preguntarlo.

¿Qué es realmente Seguridad por Oscuridad? ¿Existe o se planteó alguna vez?.

Anónimo dijo...

Me parece increíble que lo pongan tan fácil, debería de haber alguna manera de desactivar eso.
Porque claro uno tiene fotos con los amigos o antiguos compis y tal pero contra, eso debería poder ocultarse a los demás.

Unknown dijo...

Pues a mi no me funciona, y le he puesto hasta el english (pirate)

GABRIEL dijo...

Buen post linces de las praderas mesopotámicas.

Anónimo dijo...

Para Diego gracias maquinola ahora puedo stalkear a las lincesas +10 reco y denunciado máquina virtual de java.

Anónimo dijo...

Oye chema, pero eso ya no funciona? .. probe hacerlo, pero no me sirvio :/

Anónimo dijo...

Aún funciona, pero no se espanten no salen las fotos privadas ni nada por el estilo, sale TODO lo que se publico nada más. Eso si, puedes ver todo los comentarios públicos que has hecho, todos los likes hechos a todas las fotos públicas. Los likes a. Fotos de tus amigos que sean públicas, y nada más. Así que ya saben. CuídenseN

Diego dijo...
Este comentario ha sido eliminado por el autor.
Anónimo dijo...

ya no se puede utilizar mas ese fallo

Purpura dijo...

Se puede utilizar todavia pero aparecen fotos de homóninos y no las de la "persona" buscada (acoso política de baja intensidad).
¿Cómo haria tengo la id, el nombre de facebook, el código de usuario?

Anónimo dijo...

Ya no sirve, tampoco el método que comento Diego xD

Diego dijo...
Este comentario ha sido eliminado por el autor.
roberto dijo...

muy bueno esto de facebook y sus fallos cada dia me sorprenden mas, de verdad un dia creo que se podran hackear cuentas como si nada =)

Keane dijo...

Vaya es una muestra más, de que en ocasiones hasta los mas grandes como Facebook, pueden cometer algunos errores y no por eso son mediocres.
Digo, esta mentalidad te la mandan algunos jefes cuando existe alguna falla en un sistema y no es correcto.

saludos.

Unknown dijo...

Se a pessoa bloqueou todos os acessos de pessoa que não são amigos, este método funciona:faceves com

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares