El monitoreo en el desarrollo de aplicaciones y servicios de terceros, como los diseñadores de stickers o de aplicaciones que usen Facebook como enlace tendrán más control en la transparencia hacia usuarios finales. Con el fin de que no se filtren ciberamenazas a través del código de desarrollo de Facebook, compañía madre de Whatsapp, ésta notificará a las empresas desarrolladores si algo va mal.
Facebook te avisará si tus stickers tienen bugs
“La idea es hacer una revisión minuciosa de cualquier amenaza que se identifique y posterior a esta revisión se le informará al tercero involucrado que tiene 21 días para resolver el problema, sin informar a los usuarios en general, pero posterior a ese tiempo podemos revelar el problema, pues es parte de nuestra política de divulgación de vulnerabilidades”, precisó Nathaniel Gleicher, director de políticas de seguridad en Facebook.
Con el fin de que empresas terceras, que trabajan con Facebook en el desarrollo de métodos de comunicación como stickers, o que usan las plataformas de la empresa para realizar test o juegos, tengan un mayor control de seguridad y un protocolo más claro del tiempo en el que deben evaluar y actualizar su app es que se ideó esta nueva política de seguridad.
“Aunque tenemos un plazo para que revisen los bugs que encontremos, en caso de que se trate de una vulnerabilidad que deba notificarse de forma más rápida al público en general o a las personas que pudiera ser afectadas, entonces podremos hacer un aviso con el fin de que la vulnerabilidad deje de afectar”, precisó Gleicher.
La empresa además indicó que si alguna vez identifican un error en el código que tiene Facebook o WhatsApp, la empresa se asegurará de que los productos que dependen de este código tomen las medidas necesarias para evitar una vulnerabilidad.
La empresa tendrá un protocolo de aviso a las empresas que tengan estos problemas, con el fin de que se identifiquen las vulnerabilidades lo antes posible e incluso apps que estén desarrolladas en código abierto podrán ser contactadas.
Facebook se pondrá en contacto con la empresa y le dará un informe de seguridad con el fin de que la empresa notifique de recibido y en lo posible pueda arreglar la vulnerabilidad antes de los 21 días o en caso de que las empresas terceras busquen más tiempo, podrán tener esta ampliación, solo si dentro de este primer periodo se ponen en contacto, si no, Facebook asumirá que no están tomando medidas.
“Dependiendo de la naturaleza del problema, puede haber varias vías de divulgación: 1) podemos divulgar la vulnerabilidad públicamente, 2) podemos divulgar directamente a las personas que usan el proyecto, o 3) podemos emitir una divulgación limitada primero, seguida de una divulgación pública completa”, preciso la empresa en un comunicado de prensa.