Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "El captcha de Facebook es una farsa, no sirve y está de adorno!" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
Los captchas (Completely Automated Public Turing test to tell Computers and Humans Apart) son mecanismos de detección de robots o procesos automatizados que se conectan a nuestros sistemas y nos permite diferenciar entre humanos y maquinas. Muchas veces los captchas previenen registros masivos, bots que se dedican a recolectar información o bien intentos de ataques (por ejemplo fuerza bruta).
En el caso de Facebook, el captcha está de adorno. Manualmente, un usuario puede hacer uso de google para buscar personas y llegar a su página de Facebook, por ejemplo, buscamos a “Juan Perez” y llegamos a su perfil https://www.facebook.com/juan.perez, Facebook nos mostrará un captcha para poder ver si perfil
Si ingresamos las palabras que nos aparecen (iedshm, and) podremos ver un poco más sobre el usuario como su foto
Una persona debería poder ver este tipo de información si ingresa a facebook e ingresa el captcha correspondiente, para evitar que programas automatizados o bots se dediquen a recolectar información de los usuarios, pero la verdad es otra. El captcha de Facebook está de adorno.
Hagamos el mismo ejercicio, busquemos a una persona en Google e ingresemos a su perfil en Facebook https://es-la.facebook.com/people/Paula-Rodriguez-Tortosa/1313407077 y Facebook nos muestra amablemente un captcha
¡Asombroso! Las eguridad de Facebook ha mejorado, ya que nos pide ingresar caracteres que no son alfa-numericos…. Ya, pero hablemos en serio.
Intentemos ingresar cualquier palabra a ver que pasa
Magicamente, sin ningun tipo de seguridad, nos muestra el perfil de la persona
Ahora ya sabemos que el captcha de Facebook es de juguete y que podemos saltarlo simplemente con un “enter”. Solo bastan unos minutos para programar un pequeño script que se dedique a recolectar información de los usuarios.
¿Será otra caracteristica de facebook o será otra violación a la privacidad de sus usuarios? Claramente esto se trata de un bug, ya que de lo contrario no se molestarían en pedir un captcha.
Ironicamente, cuando vemos el link “¿Que es esto?” al lado del captcha, Facebook nos muestra la siguiente información:
Otra más de facebook.
Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "El captcha de Facebook es una farsa, no sirve y está de adorno!" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
septiembre 27, 2011 a las 3:34 pm
emmmmm, no sé, pero a pesar de no estar logueado en fb nunca me había mostrado un captcha para ver un perfil directamente, a mi no me pide captcha. debe ser por país??
septiembre 27, 2011 a las 3:38 pm
Hola El rascabuches, mientras hacia las pruebas hubo veces que no me pedia captcha, era cuando ya habia ingresado uno .. Prueba eliminando las cookies y los registros. Yo lo hice en el modo “privado” que tiene Firefox, que se conecta a los sitios sin enviar las cookies ni mantener sesiones
septiembre 27, 2011 a las 5:31 pm
Te refieres a obtener algo así
* site:http://facebook.com/people/
septiembre 27, 2011 a las 6:04 pm
Che, Zerial mira esto http://www.fayerwayer.com/2011/09/facebook-paga-1-500-usd-diarios-a-hackers-de-sombrero-blanco-para-asegurar-tu-timeline/
Reportalo Ahora antes que lo haga otro. 😛
septiembre 27, 2011 a las 6:09 pm
Zerial,
Probé con modo incógnito de chrome y tampoco me aparece el capcha. De hecho no tenía idea que existía. Podrias explicar bien como hacer que aparesca el captcha?
Salu2
septiembre 28, 2011 a las 10:30 am
Mr Superpatosainz hola! Mira este otro articulo que escribí:
http://www.securitybydefault.com/2011/08/busqueda-automatizada-de-cuentas.html
Ahi cuento como reacciono facebook cuando les reporte un bug
septiembre 28, 2011 a las 7:37 pm
Jajaja, ok 😀
marzo 20, 2012 a las 5:19 pm
hola , lo del capcha es cierto pero cuando nos pide que introduscamos los codigos antes de eliminar o suspender la cuenta de facebook .