Facebook introdujo un sistema de bloqueo de 90 días en 2018 para evitar que las aplicaciones de terceros obtengan información del usuario después de 90 días de inactividad.

Facebook admite que los datos de usuario fueron compartidos erróneamente a 5.000 desarrolladores, violando su propia política.

Facebook ha admitido que un «problema» con el sistema hizo que compartiera los datos de los usuarios con 5.000 desarrolladores después de 90 días de inactividad. En 2018, Facebook anunció que impediría automáticamente que las aplicaciones que utilizan el acceso a Facebook obtuvieran datos del usuario si éste no ha utilizado la aplicación en cuestión en los últimos 90 días.

Sin embargo, según la publicación en la página de noticias de Facebook, alrededor de 5.000 desarrolladores siguieron recibiendo información a pesar de que los usuarios habían estado inactivos durante 90 días.

El gigante de las redes sociales afirma que descubrió este problema recientemente y lo soluciona al día siguiente. Facebook no dijo cuántos usuarios se vieron afectados por este lapso.

Al igual que el inicio de sesión con Apple o el inicio de sesión de Google, el inicio de sesión de Facebook permitió a los desarrolladores de aplicaciones conseguir que los usuarios se registraran sin tener que crear una nueva cuenta, y también dio a los desarrolladores acceso a algunos datos de Facebook.

Dado que esto afecta a las aplicaciones de terceros, no está claro a qué datos exactamente se estaba accediendo, o cuántos usuarios se vieron afectados por esto.

En un post en Facebook, Konstantinos Papamiltiadis, VP de Asociaciones de Plataformas en Facebook, escribió que

«en algunos casos las aplicaciones continuaron recibiendo los datos que la gente había autorizado previamente, incluso si parecía que no habían usado la aplicación en los últimos 90 días».

Esta regla de bloqueo de 90 días se introdujo en 2018 como medio para proteger la privacidad y los datos de los usuarios cuando éstos utilizan Facebook para iniciar sesión en otras aplicaciones.

Papamiltiadis declaró que Facebook estima que aproximadamente 5.000 desarrolladores siguieron recibiendo información de los usuarios, como la configuración del idioma o el género del usuario, después de 90 días de inactividad.

«No hemos visto pruebas de que este problema haya dado lugar a que se comparta información que no sea coherente con los permisos que la gente da cuando se conecta a través de Facebook»

Añadió Papamiltiadis, y dijo que el problema se solucionó al día siguiente de su descubrimiento y que el gigante de los medios sociales seguirá investigando y

«dará prioridad a la transparencia en torno a cualquier actualización importante».

Facebook no aclaró a qué información y datos de usuario accedieron los desarrolladores, pero dio un ejemplo de un caso en el que esta cuestión podría haber causado un intercambio no autorizado de datos.

Declaró que «esto podría suceder si alguien usara una aplicación de fitness para invitar a sus amigos de su ciudad natal a un entrenamiento, pero nosotros (Facebook) no reconocimos que algunos de sus amigos habían estado inactivos durante muchos meses».

Papamiltiadis dijo que se han introducido nuevos términos de la plataforma y políticas para los desarrolladores que «limitan la información que los desarrolladores pueden compartir con terceros sin el consentimiento explícito de las personas».