Mi experimento Face

/en /por

Hace unos meses, concretamente 18, apenas año y medio, inicié una prueba a modo de experimento social.

La premisa inicial del “experimento” era sencilla. ¿hasta dónde llegaría una cuenta de Facebook inventada realizando en ella una mínima intervención inicial y luego dejándola “vivir” sola?

El experimento

thDicho y hecho, di de alta una cuenta aparentemente real, foto incluida y biografía, pero inventada. (no pongo los datos aquí para evitar que me la desactive Facebook) Detecté que las condiciones iniciales serían decisivas en el “experimento” así que creé la cuenta en una zona de alta densidad demográfica y tecnológica (que se define en una alta densidad de contactos potenciales) y también una cuenta que pareciera real, no un troll. Así que le di un nombre que pareciera real, una foto (modificada, pero de mi propiedad) y algunas fotos en los álbumes de fotos (de nuevo modificadas, pero de mi propiedad)

Es aquí donde se comete el primer fallo de seguridad de Facebook, el único requisito para crearte una cuenta es un mail válido, que sabemos que se pueden crear en múltiples plataformas, webs, dominios privados, etc. No hay una verificación inicial más completa, como un documento identificativo. El propio valor de universalidad de Facebook hace que sea difícil este paso, así que existente el bug, vamos para dentro.

Ahora faltaba poner en marcha la cuenta, igual que un gran vagón de tren en una suave pendiente, puede pesar toneladas y por eso no se mueve, pero si aplicamos el empuje inicial suficiente este se moverá solo luego.

Es aquí donde me aprovecho de otro bug de la red social. Dicha red está diseñada para ser un conjunto de perfiles de personas interconectadas. Una vez creados los perfiles personales, la gente puede crear dentro páginas de asociaciones, empresas, etc. Pero en lugar de esta forma de operar, muchísima gente, por desconocimiento o por comodidad, crea la asociación o la empresa como página personal, y por tanto se pueden posteriormente agregarlas como si de un “amigo” se tratase.

Fácil entonces. Con la zona escogida de mi “perfil nuevo” (área metropolitana de Barcelona, más de 2 millones de habitantes) y un perfil relativamente creíble, mando invitación a unas 60 asociaciones y empresas de la zona. Dichos perfiles, por su naturaleza empresarial y carácter asociativo, (no personales) aceptan a todo el mundo puesto que lo que les interesa es tener cuantos más contactos mejor.

Leer más