Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/01/2013
Tuenti resuelve el “bug” que permitía la visualización de cuentas cerradas
La semana pasada nos hicimos eco de un fallo en la red social que permitía ver perfiles de usuarios que habían cerrado su cuenta.
Esto sucedía cuando se accedía a la cuenta desde un terminal móvil y el usuario consultaba su lista de amigos desde este. Desde Tuenti nos ha informado que el bug ya ha sido corregido, y además nos ha aportado unas aclaraciones que pueden ser de utilidad para los usuarios de la misma y los que todavía no lo son.
En primer lugar decir que el fallo ya ha sido solucionado y este estaba provocado por un error en la comunicación entre los servidores de la red social y las aplicaciones móviles. Los perfiles “borrados”, de los cuales hablaremos más adelantes, no deben estar nunca visibles ya sea desde la interfaz web o desde la interfaz de una aplicación para smartphone. Desde Tuenti ya nos han comunicado que el error ha sido solucionado y que todo vuelve a funcionar correctamente.
Perfiles cerrados y perfiles suspendidos
Como antes os indicábamos, vamos a realizar una pequeña explicación entre estos dos tipos de perfiles. Cuando la red social detecta que un usuario lleva bastante tiempo sin entrar a su cuenta de la red social, esta decide suspender la cuenta pero sin borrarla, por lo que si el usuario vuelve a iniciar sesión con el mismo nombre de inicio y contraseña, la cuenta volverá a activarse y se mantendrán todos los datos que el usuario tenía.
Sin embargo, la cuenta es únicamente cerrada cuando un usuario lo solicita por medio de su perfil. En este caso, los datos sí son borrados y desde Tuenti nos han asegurado que en la mayoría de los casos, en menos de 24 horas tanto la cuenta como sus datos son borrados. Por lo que los datos de cuentas borradas nunca son almacenados.
Por lo tanto, el error afectaba tanto a los perfiles eliminados como a los perfiles suspendidos, ya que ninguno de los dos deberían aparecer.
Máximas opciones de privacidad por defecto
Desde Tuenti afirman que la seguridad y privacidad se trata de un elemento diferenciador con respecto a las otras redes sociales. Cuando un usuario crea una cuenta en la red social, las máximas opciones de privacidad disponibles en la cuenta son activadas por defecto, y es decisión del usuario modificar estas una vez que la cuenta ha ido creada. Además, otro elemento que destaca sobre redes sociales como Facebook es que los perfiles y su información no son indexados en buscados, algo que ayuda a conservar un poco más la privacidad del usuario.