Cómo conseguir la lista de amigos “privada” de un usuario de Facebook

Cómo conseguir la lista de amigos “privada” de un usuario de Facebook

Hacker
Hacker

En base a estos artículos de WonderHowTo y LifeHacker (que se refieren a este artículo original) he probado lo que en ellos proponen. Acceder a la lista “privada” de amigos de un usuario de Facebook. Y funciona. Por razones obvias no voy a poner capturas de pantalla, ya que tendría que borrar demasiados elementos para evitar que nadie fuera reconocible. En los artículos originales hacen la prueba con el perfil del Sr. Zuckerberg.

Pasos a seguir

Son los siguentes:

  1. Saber quién puede ser un probable amigo del usuario objetivo. Hay que tener en cuenta dónde trabaja, grupos de los que pueden ser miembros, etc… Siempre puedes recurrir a Facebook Graph Search, siempre que tengas acceso.
  2. El segundo paso es conseguir el nombre de ID de sus cuentas. Es tan sencillo como entrar en sus perfiles públicos de Facebook. En mi caso es https://www.facebook.com/miguelangel.lopezharillo . La ID que nos interesa es en este caso miguelangel.lopezharillo . Hacemos lo mismo con la persona que suponemos (o sabemos) que es amigo del usuario objetivo. En mi caso tengo todo el perfil público, así como la lista de amigos, publicaciones, etc… , así que como ejemplo vamos a suponer una ID llamada amigode.miguelangel. Con ambas ID tenemos que montar la URL, que debe quedar tal que así: https://www.facebook.com/miguelangel.lopezharillo/friends?and=amigode.miguelangel
  3. Con esta búsqueda, aparecen los amigos comunes de ambos usuarios. Y ahora tocaría repetir el proceso con cada uno de los amigos que vamos descubriendo del usuario objetivo. Es decir, si el usuario objetivo tiene 100 amigos y en la primera búsqueda aparecen 20, nos quedan 80 amigos por descubrir.

 

Automatizar el proceso

En este artículo de Cyberint, el Sr. Shay Priel , descubridor del bug, ha colgado además de la explicación, un enlace a una prueba de concepto en forma de repositorio en GitHub, donde por medio de este script en Python automatiza el proceso e incluso vuelca los resultados a un fichero.

Mis conclusiones

Desde el punto de vista técnico y con mis conocimientos actuales parece poco probable que a Facebook se le haya pasado algo tan básico como ocultar mediante POST los parámetros que se pasan por la URL. Tal vez sea una forma de permitir el acceso a terceros a listas de amigos privadas, pero no deja de ser mi opinión personal. Espero que os haya resultado interesante.

2 opiniones en “Cómo conseguir la lista de amigos “privada” de un usuario de Facebook”

  1. ¡Me ha parecido muy interesante! No sabía que se podía hacer algo así… pero con lo que mueve Facebook es normal que alguien se haya dedicado a investigar este tipo de cosas 😉
    ¡Gracias por la aportación!

    1. Muchas gracias por el comentario, Beatriz. El caso es que a nivel técnico es tan sencillo de corregir que parece que esté hecho a propósito, para permitir el acceso a los datos por parte de terceros.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *