Hay una forma muy sencilla de probar si una fotografía está bien protegida o no, esto es, si pueden acceder únicamente las personas autorizas, o por el contrario, está al alcance de cualquier persona.
Se trata simplemente de entrar en la aplicación web, facebook en este caso, navegar hasta la fotografía en cuestión, copiar su url, salir de la aplicación y, finalmente, pegar la dirección directa a la fotografía en el navegador. Si nos aparece una página para poner nuestro password entonces estaremos en el caso de una fotografía bien protegida, por el contrario, si se muestra la fotografía, como es el caso de facebook, ésta estará al alcance de cualquier persona.
La prueba es la siguiente:
- entra en facebook con tu usuario y contraseña
- navega por tus álbumes y busca aquella que más rabia te de
- copia la url (en Google Chrome con botón derecho + "Copiar URL de imagen", en Mozilla Firefox con botón derecho + "Copiar la ruta de la imagen")
- sal de facebook (menú Cuenta > Salir)
- copia la url en el navegador
- si puedes ver la foto, cualquier persona sin poner login y password podría verla. La foto con la que he probado, y que podrás ver, aunque con ello facebook esté violando mi intimidad, es: http://photos-g.ak.fbcdn.net/photos-ak-sf2p/v154/184/14/646296841/n646296841_234924_4754.jpg
Esta prueba debe pasarla cualquier sistema mínimamente serio que vele por la privacidad. Los contenidos privados deben estar protegidos contra accesos no deseados desde un punto de vista de servidor, esto es, copiando la dirección al contenido no debería ser posible acceder a él.
Sería interesante hacer esta misma prueba a más servicios para ver cuales de verdad garantiza la privacidad de mis contenidos privados. Acabo de chequear que el Picasa de Google tampoco la pasa (os invito a ver http://lh3.ggpht.com/_GhGPSe6FV7I/SJwtW3OLwVI/AAAAAAAADvk/12XyF6lWWl0/s512/P8050100.JPG)
