Acorde a especialistas en seguridad informática, alrededor de cien desarrolladores de aplicaciones web podrían haber tenido acceso inadecuado a los datos de millones de usuarios de Facebook, pues la compañía cometió un error que derivó en la revocación de algunas restricciones en el acceso a esta información.
Debido a que la brecha de datos fue revelada al público sólo a través del blog de desarrolladores de Facebook, este incidente pasó casi completamente desapercibido, excepto para algunos miembros de la comunidad de la ciberseguridad.
A pesar de que hace más de un año se actualizaron los parámetros de acceso a la información de los grupos de Facebook, durante este incidente los nombres de usuario y las fotos de perfil de los usuarios, además de sus registros de actividad en determinados grupos, permanecieron accesibles para desarrolladores específicos, menciona la publicación de la compañía.
Además, los especialistas en seguridad informática señalan que, de los casi cien desarrolladores que contaban con este acceso mediante la API de grupos de Facebook, al menos una decena habría estado consultando activamente esta información durante los últimos dos meses
Es necesario señalar que, hasta antes de abril de 2018, los administradores de grupos de Facebook podían brindar a los desarrolladores de apps acceso a la información del grupo. Después de la actualización en las API de grupos, cuando un administrador autorizaba una app, los desarrolladores sólo pueden acceder a datos como nombre del grupo, número de participantes y contenido de los posts.
Estas actualizaciones de API forman parte de las medidas implementadas por Facebook después de que se reveló el escándalo de Cambridge Analytica, con las que la compañía buscaba mejorar sus políticas de uso de datos de los usuarios y las compañías que pueden acceder a ellos.
Facebook afirma que ha solicitado a los desarrolladores involucrados eliminar cualquier registro de información obtenido gracias a este acceso indebido, añadiendo que realizará algunas auditorías de seguridad para verificar que este proceso se cumpla debidamente. Sin embargo, muchos expertos en seguridad informática consideran que la compañía no está actuando con total transparencia, pues los nombres de los desarrolladores, apps o grupos de Facebook involucrados no fueron revelados, argumentando razones de seguridad.
Finalmente, el gigante de las redes sociales aseguró a los usuarios (aunque el mensaje iba dirigido a los desarrolladores) que hasta ahora no existe evidencia que demuestre un uso abusivo de este acceso anómalo; aunque tratándose de Facebook la privacidad de datos parece siempre vulnerada de algún modo u otro.
Este ha sido un año convulsionado para Facebook en cuanto a incidentes de brechas de datos, por lo que las autoridades de diversas partes del mundo han tomado decisiones relevantes. Hace algunos meses, especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) reportaron una decisión histórica de la Comisión Federal de Comercio (FTC), que decidió imponer a Facebook una multa récord de 5 mil millones de dólares por las múltiples prácticas que infringen diversas leyes de protección de datos de los usuarios; aún así, muchos consideran que esta multa sigue siendo insuficientes para ejercer real presión sobre estas compañías.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
