En Sophos han comentado un detalle interesante sobre Facebook y la seguridad en la administración de las páginas o fanpages. Como muchos sabrán el que crea la página pasa automáticamente a ser el administrador de la misma y luego, si lo desea, puede invitar a otros usuarios para que también puedan administrarla y colaborar.
Esto puede ser algo muy útil pero al mismo tiempo peligroso, pues los administradores invitados tienen todos los privilegios y si quieren pueden eliminar a los demás administradores, incluyendo al creador original de la página.
Se podrá discutir que esto tiene sus puntos a favor y en contra, lo cierto es que suele generar más problemas que otra cosa. Si los administradores se pelean, uno de ellos podría quedarse con el control total de la página. También puede suceder que la cuenta de uno se vea comprometida (phishing, troyano que roba contraseñas, etc) y el atacante se agregue como administrador, eliminando al resto.
Desde Sophos proponen que los administradores invitados no deberían de tener permisos para eliminar al administrador original sin su consentimiento, lo cual es la opción más lógica de todas.
Curiosamente en una de las páginas de ayuda, Facebook dice justamente esto: «Todos los administradores tienen el mismo acceso y las mismas capacidades en una página. No obstante, no podrán nunca eliminar al creador original de la página«.
Mientras que en otra página de ayuda, dicen: «Todos los administradores de página tienen el mismo acceso y las mismas posibilidades«, sin la parte final del creador original.
Obviamente hay una contradicción y la forma en que funciona actualmente es la segunda, sin embargo, esto no es algo exclusivo de Facebook… en otros servicios como Blogger o Google Apss los usuarios que son Administradores pueden eliminar al resto, incluyendo al original. De hecho conozco varios casos de Blogger en los cuales los blogs han sido robados por diferencias entre sus editores o ataques de phishing.
Hay que tener cuidado a la hora de elegir «socios administradores» ya sea a la hora de crear una fanpage, un blog, registrar un dominio o iniciar algún tipo de proyecto como una startup.
¿Y tú alguna vez tuviste problemas de este tipo?