El hacker que pudo borrar todas las fotos de todos los usuarios de Facebook

Eres Mark Zuckerberg. Te levantas una mañana, bostezas, enciendes tu móvil, te conectas a Facebook y… Descubres que todas las fotos de tu emporio han desaparecido. Ni rastro de ellas. Tu grito de terror supera los decibelios permitidos. Sabes que estás arruinado.

Ahora, imagina que ese grito, como el de Munch, es mundial. El borrado de fotos no solo lo ha sufrido Zuckerberg, sino también tú; y tú, y tú. Además, no tenías copia de ninguna, porque usabas la red social como tu principal archivo fotográfico. Total para qué, los discos duros son cosas del siglo pasado. Despierta, ha sido un sueño. O casi.

Los 1.300 millones de usuarios de Facebook han podido sudar frío con la misma pesadilla. Menos mal que Laxman Muthiyah es un buen tipo.

No en vano, este experto en seguridad publicó estos días en su blog cómo tuvo acceso cualquier fotografía colgada en la red social gracias a un fallo en el código fuente de la API de Facebook Graph.

Este agujero de seguridad le podía haber permitido borrar todas las imágenes de un álbum, una a una, hasta borrar de la biografía del usuario elegido todos sus recuerdos fotográficos. E incluso llegar más lejos.

Gracias a esa puerta trasera, tendría acceso al borrado mundial de todas, absolutamente todas, la fotos que Facebook almacena desde su creación en 2004, cuando no era más que una especie de orla digital universitaria.

Por suerte, Muthiyah respondió a la duda hamletiana (¿borro o no borro?) con un NO. Y, finalmente, comunicó a los chicos del pulgar hacia arriba su hallazgo.

Los técnicos de Facebook respondieron a la incidencia inmediatamente y en tan solo dos horas solucionaron el bug para que ningún otro hacker cayera en la tentación de eliminar cualquier fotografía que subimos al caralibro.

Como recompensa a su buena acción, Facebook le entregó a Laxman Muthiyah un cheque por 12.500 dólares (10.535 euros). La empresa mantiene una política de gratificación similar a todo aquel experto informático que desvele algún fallo que atente contra su seguridad.

Laxman probablemente podría haber vendido su descubrimiento y ganado mucho más dinero; o, simplemente, comunicar al mundo cómo acceder a esa puerta trasera y dejarla abierta hasta que Facebook se desplomase en bolsa y Zuckerberg se arruinase.

O fatidiarle el despertar a los 1.300 millones de usuarios de la red social, que comparten hasta dos billones de imágenes y publican 350 millones cada día. Fotografías que forman parte de su memoria digital. Porque los discos duros son inventos de centurias pasadas.