La red restableció las identificaciones de acceso de los 50 millones de cuentas afectadas, y como precaución, hizo lo mismo también con otros 40 millones de cuentas expuestas. ¿Deberías preocuparte?

Facebook Inc reveló a fines de la semana pasada que piratas informáticos descubrieron una falla de seguridad que les permitió acceder a hasta 50 millones de cuentas de usuarios, una importante violación que se agrega a un terrible año para la reputación de la compañía.

La plataforma, que tiene más de 2.000 millones de usuarios activos mensuales, afirmó que no ha podido determinar si las cuentas fueron mal utilizadas o se robó información personal.

Según el reporte, la última vulnerabilidad existía desde julio de 2017, pero Facebook lo descubrió en septiembre cuando detectó un inusual incremento en la utilización de la función “ver como”.

“Ver como” es una función que permite a los usuarios saber cómo luce su propio perfil a la vista de otros. La falla emitió inadvertidamente a los usuarios de la herramienta un código digital, similar a la “cookie” del navegador, que podría ser utilizado para publicar y navegar en Facebook como si fuera otra persona.

La firma aseguró que solucionó el tema el jueves pasado. También notificó del incidente al Buró Federal de Investigaciones, al Departamento de Seguridad Nacional estadounidenses y a la autoridad protectora de datos irlandesa.

Así, Facebook restableció las identificaciones de acceso de los 50 millones de cuentas afectadas, según informó. Como precaución, la compañía también lo hizo con otros 40 millones de cuentas en las que se ha usado la opción “ver como” en el último año.

Alrededor de 90 millones de personas tendrán que volver a iniciar sesión en Facebook o en cualquier aplicación en la que utilicen como acceso Facebook, señaló la compañía.

La red social dijo que además estaba desactivando temporalmente la opción “ver como”.

Pero, ante tal evidente exposición de sus usuarios y la evidente vulnerabilidad de sus datos, consultamos con Sebastián Stranieri, CEO de VU -compañía especialista en ciberseguridad- para indagar sobre las implicancias de este caso y los riesgos que puede representar incluso para aquellos usuarios que no han sido notificados como afectados, por ahora.

-¿Qué tan distinto ha sido este hackeo a otros conocidos anteriormente en Facebook?

-Este hackeo es técnico y está basado en una vulnerabilidad sobre la API de Facebook. Esa API básicamente es un sistema mediante el que terceros, y solo con autorización de los usuarios, debería poder tener acceso a información personal. Es parte de lo que sucede cuando uno “autoriza” a una aplicación a utilizar los accesos de Facebook para acceder a otro servicio.

 -¿Cuán riesgoso puede ser para un usuario que vulneren su cuenta y qué puede suceder con ella?

-Nosotros entendemos que el nivel de riesgo es alto no solo por la información que puedo haber sido accedida, si no con la posibilidad de un atacante de poder duplicar una identidad con exactitud.

 -¿Deberían tomar medidas especiales aquellos usuarios que no han sido reportados como afectados por el momento?

-Todos los usuarios deberían habilitar segundo factor de autenticación en Facebook, idealmente cambiar su contraseña si la misma no fue cambiada en los últimos 6 meses, y además, incorporar a sus contactos de confianza desde las configuraciones de seguridad y privacidad de la red social.

También recomiendo que no incluyan información personal y confidencial dentro de su perfil, sistemas de mensajería de la plataforma.

-Según se reporta, la última vulnerabilidad existía desde julio de 2017, ¿cómo es posible que haya pasado tanto tiempo en detectarse y cuánto afecta a la confianza en los mecanismos de defensa de la red?

-Esto es así, sorprenden los tiempos de detección porque confirma que un atacante pudo tener acceso ilimitado a esa información durante un gran período de tiempo, lo que puede indicar que la vulnerabilidad podría haber afectado a mayor cantidad de usuarios que la que Facebook reporta.

* Con información de Reuters