Ni el mismo Mark Zuckerberg se escapa de las infiltraciones y ataques contra los usuarios de redes sociales y distintas aplicaciones, precisamente la cuenta del fundador de Facebook hace parte de la lista de 530 millones de datos personales de usuarios de esa red social que fueron filtrados de forma gratuita por un usuario en un foro de piratería.
El ID, la identificación de Zuckerberg, aparece en el cuarto renglón de la base de datos expuestos, que incluyen números de teléfono, identificación de Facebook, nombres, ubicaciones, correos electrónicos, entre otros.
Aunque la filtración sucedió en 2019, ayer los medios de prensa de Estados Unidos, revelaron la información.
Según Business Insider, 32 millones de usuarios en Estados Unidos, 11 millones en el Reino Unido y 6 millones en la India están entre los afectados. Hay que señalar que la publicación afirma que en Colombia fueron afectadas casi 18 millones de cuentas.
¿Qué hacer?
Sobre las medidas que el usuario debe adoptar tras estas filtraciones, David Pereira, Presidente de SecPro Security Professionals, dice que lo primero que debe hacer una persona es cambiar sus contraseñas en las cuenta que tenga en Facebook y tomar la práctica de irlas cambiando periódicamente.
“Lo ideal es usar un gestor de contraseñas (unas de las recomendadas es www.Lastpass.com y www.bitwarden.com), una herramienta que con una sola clave permite manejar los diferentes recursos.
En ese mismo sentido, Axel Díaz Ortega, Director de Laboratorio de Informática Forense de ADALID CORP, le recomienda a los usuarios cuidar lo que están publicando.
“Tratar siempre de ocultar el número del teléfono, que la información sensible para nosotros, como fotos o videos, sea exclusiva para nuestros allegados y que no sea pública”. Igualmente recomienda el reinicio de la cuenta, con cambio de contraseña.
¿Estoy en la lista?
Para saber si su cuenta fue vulnerada, David Pereira, recomienda visitar la página www.Haveibeenpwned.com, que permite saber con una simple consulta, poniendo el correo electrónico , si el usuario está entre los que se filtraron.
Igualmente, Facebook se está comunicando con todas las personas afectadas haciéndoles la recomendación de reiniciar la cuenta.
Axel Díaz Ortega también recomienda la página www.leaks.titan.co/fb/, que consolida la información de los países latinoamericanos afectados por la masiva fuga de información y proporciona una forma intuitiva para visualizar si su información fue afectada.
¿Por qué lo hacen?
Sobre las razones de estos hackeos, que ocurrieron en 2019, el SEO de SecPro Security Professionals, dice que lo que querían era afectar la imagen de Facebook, “de lo contrario simplemente hubieran vendido estos datos en el mercado o aprovecharían para atacar a cada una de las personas con engaños múltiples, por ejemplo “toman el control de una cuenta y se comunican con los allegados para pedir aportes económicos bajo muchos pretextos”.
Ratifica Pereira que este caso está más orientado en desestabilizar a Facebook, en hacerlos caer mal o que puede ser que ya les sacaron todo el provecho posible a esas filtraciones y ahora buscan es afectar a la empresa.
Facebook ya se ha visto implicada en el pasado en numerosos escándalos relativos a su gestión de la privacidad, siendo el más sonado de ellos el de la consultora británica Cambridge Analytica, que utilizó una aplicación para recopilar millones de datos de internautas de la plataforma sin su consentimiento con fines políticos.
La vulnerabilidad
Sobre que tan seguros son las plataformas, aplicaciones y redes sociales en la protección de datos, tanto Pereira como Díaz Ortega, señalan que siempre será viable que alguien logre vulnerar la seguridad.
“Es un combate bastante desigual porque un grupo encargado de proteger, por ejemplo en Facebook, tiene que vigilar 100 mil puertas, mientras que el atacante solo requiere descubrir una para hacerles daño, siempre será desigual”, dice el representante de SecPro Security Professionals, para quien en los desarrollos tecnológicos le apuestan más a la funcionalidad, que a la seguridad.
“Facebook siempre se ha jactado de sus niveles de seguridad, pero nos damos cuenta que para la exposición de la información ya no basta con la protección del usuario, sino que del lado de ellos no lo están haciendo adecuadamente, nuestra seguridad está en riesgo por la falta de conciencia y pericia de seguridad informática de Facebook”, cuestiona Axel Díaz Ortega.
La portavoz de Facebook, Liz Bourgeois, señaló en su cuenta en Twitter que “trata de datos antiguos de los que ya se informó en 2019. “Encontramos y solucionamos este problema en agosto de 2019”, señaló.
No es la única
Al igual que Facebook, otros gigantes de la industria informática han sido vulnerados.
La página www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/ revela que por ejemplo a Microsoft en enero de 2020 le robaron datos de soporte de clientes de 14 años, fueron 250 millones de datos de personas, mientras que a Twitter en 2018, por un error, le sacaron 180 millones de datos, A Yahoo, en 2016, la cifra fue de 1.000 millones de datos robados.
“Esto seguirá pasando y lo curioso es que no pase con más frecuencia, y nos enteramos porque por ley en algunos países las empresas lo deben informar, pero por ejemplo en otros sitios, como en Colombia, no hay una ley que obligue a la empresas a decir que los vulneraron. ¿Cuántas veces habrá pasado en Colombia y no nos enteramos porque no hay una ley que los obligue a decirlo?”, se pregunta el SEO de SecPro Security Professionals.