Durante el último año Facebook ha incurrido en múltiples violaciones a la privacidad de sus usuarios, y esto no va a parar. Ahora, especialistas en protección de datos reportan que la red social ha filtrado los de números de teléfono de alrededor de 420 millones de usuarios. A pesar de los esfuerzos de la compañía por mejorar la percepción sobre sus políticas de privacidad, la situación no parece mejorar.
La base de datos donde se almacenaban los teléfonos vinculados a las cuentas de los usuarios fue descubierta en línea sin ninguna protección, como contraseñas. En otras palabras, cualquiera que sepa dónde buscar esta información podría encontrarla fácilmente. Con base en los números de teléfono, la mayoría de los afectados parecen ser originarios de lugares como Reino Unido, Estados Unidos y algunos territorios asiáticos.
Además, la base de datos almacenaba la clave Facebook ID correspondiente a cada número de teléfono, a pesar de que la misma compañía anunció una serie de cambios para restringir el acceso a esta información y proteger completamente la identidad de los usuarios. Al final, parece que los cambios no tuvieron efecto alguno.
Para empeorar aún más la situación, los expertos en protección de datos mencionan que, además de esta información, algunos de los registros en la base de datos almacenaban otros detalles confidenciales sobre los usuarios, como nombres, género y datos de ubicación. Hasta el momento no se sabe qué compañía es responsable de esta filtración; “lo único que podemos afirmar es que el servidor comprometido no pertenece a Facebook”, agregaron los expertos.
Después de que la plataforma especializada TechCrunch revelara el incidente, un portavoz de Facebook mencionó que esta información está desactualizada: “incluso es una base de datos anterior a nuestra nueva política de protección de datos de teléfono móvil”, afirmó. Además, el representante de la red social confirmó que el acceso a la base de datos expuesta ya había sido inhabilitado y negó la existencia de evidencia de acceso indebido a alguna cuenta de Facebook como consecuencia de este incidente, aunque no pudo negar que este es un riesgo aún latente.
La compañía está tratando de minimizar el impacto de este incidente, enviando a millones de usuarios notificaciones de seguridad y afirmando que el número real de usuarios afectados es de alrededor de 200 millones, pues la base de datos contenía registros duplicados. Sin embargo, los expertos en protección de datos han negado esta versión, asegurando que, después de realizar un análisis intensivo, no se encontró evidencia de que existan datos duplicados.
Facebook ha cometido errores muy serios en cuestiones de privacidad durante el último año. En enero de 2019, la compañía confirmó que, por error, almacenó millones de contraseñas de Instagram sin cifrar. Un par de meses después, la compañía reveló que, debido a un error técnico, los menores de edad usando Messenger Kids podían entrar en cualquier chat grupal sin mayores restricciones.
Expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) consideran que la mejor forma de evitar estos incidentes es limitando la cantidad de información que proporcionamos a las plataformas de redes sociales. No obstante, esto puede ser contraproducente, pues servicios como Faecbook requieren de un número telefónico para implementar autenticación multi factor, que agrega una capa de seguridad más a nuestros perfiles en línea, así que queda a criterio de los usuarios el usar o no su número telefónico en estos servicios.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
