El captcha de Facebook es una farsa, no sirve y está de adorno!

Los captchas (Completely Automated Public Turing test to tell Computers and Humans Apart) son mecanismos de detección de robots o procesos automatizados que se conectan a nuestros sistemas y nos permite diferenciar entre humanos y maquinas. Muchas veces los captchas previenen registros masivos, bots que se dedican a recolectar información o bien intentos de ataques (por ejemplo fuerza bruta).

En el caso de Facebook, el captcha está de adorno. Manualmente, un usuario puede hacer uso de google para buscar personas y llegar a su página de Facebook, por ejemplo, buscamos a “Juan Perez” y llegamos a su perfil https://www.facebook.com/juan.perez, Facebook nos mostrará un captcha para poder ver si perfil

Si ingresamos las palabras que nos aparecen (iedshm, and) podremos ver un poco más sobre el usuario como su foto

Una persona debería poder ver este tipo de información si ingresa a facebook e ingresa el captcha correspondiente, para evitar que programas automatizados o bots se dediquen a recolectar información de los usuarios, pero la verdad es otra. El captcha de Facebook está de adorno.

Hagamos el mismo ejercicio, busquemos a una persona en Google e ingresemos a su perfil en Facebook https://es-la.facebook.com/people/Paula-Rodriguez-Tortosa/1313407077 y Facebook nos muestra amablemente un captcha

¡Asombroso! Las eguridad de Facebook ha mejorado, ya que nos pide ingresar caracteres que no son alfa-numericos…. Ya, pero hablemos en serio.

Intentemos ingresar cualquier palabra a ver que pasa

Magicamente, sin ningun tipo de seguridad, nos muestra el perfil de la persona

Ahora ya sabemos que el captcha de Facebook es de juguete y que podemos saltarlo simplemente con un “enter”. Solo bastan unos minutos para programar un pequeño script que se dedique a recolectar información de los usuarios.

¿Será otra caracteristica de facebook o será otra violación a la privacidad de sus usuarios? Claramente esto se trata de un bug, ya que de lo contrario no se molestarían en pedir un captcha.

Ironicamente, cuando vemos el link “¿Que es esto?” al lado del captcha, Facebook nos muestra la siguiente información:

Otra más de facebook.

8 comentarios

  1. emmmmm, no sé, pero a pesar de no estar logueado en fb nunca me había mostrado un captcha para ver un perfil directamente, a mi no me pide captcha. debe ser por país??

  2. Hola El rascabuches, mientras hacia las pruebas hubo veces que no me pedia captcha, era cuando ya habia ingresado uno .. Prueba eliminando las cookies y los registros. Yo lo hice en el modo “privado” que tiene Firefox, que se conecta a los sitios sin enviar las cookies ni mantener sesiones

  3. Zerial,
    Probé con modo incógnito de chrome y tampoco me aparece el capcha. De hecho no tenía idea que existía. Podrias explicar bien como hacer que aparesca el captcha?
    Salu2

  4. Mr Superpatosainz hola! Mira este otro articulo que escribí:

    http://www.securitybydefault.com/2011/08/busqueda-automatizada-de-cuentas.html

    Ahi cuento como reacciono facebook cuando les reporte un bug

  5. hola , lo del capcha es cierto pero cuando nos pide que introduscamos los codigos antes de eliminar o suspender la cuenta de facebook .

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esto sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.