Todo lo que necesita saber sobre la violación de datos de Facebook que afecta a los 50 millones de usuarios
Facebook está limpiando después de un importante incidente de seguridad que expuso los datos de la cuenta de millones de usuarios. Lo que ya ha sido un año difícil después del escándalo de Cambridge Analytica, la compañía está luchando para recuperar la confianza de sus usuarios después de que otro incidente de seguridad expusiera los datos de los usuarios.
Aquí está todo lo que necesitas saber hasta ahora.
¿Que pasó?
Facebook dice que al menos 50 millones de usuarios se confirmaron en riesgo luego de que los atacantes explotaron una vulnerabilidad que les permitía acceder a sus datos personales. La compañía también asegura de manera preventiva 40 millones de cuentas adicionales de una gran cantidad de precaución.
¿Qué datos fueron los hackers después?
El gerente general de Facebook, Mark Zuckerberg, dijo que la compañía no ha visto ninguna cuenta comprometida y que no se haya accedido a ella, aunque es un principio y eso puede cambiar. Pero Zuckerberg dijo que los atacantes estaban usando las API de desarrollador de Facebook para obtener cierta información, como "nombre, género y lugares de origen", que está vinculada a la página de perfil de un usuario.
¿Qué datos no fueron tomados?
Facebook dijo que parece poco probable que se haya accedido a mensajes privados. No se tomó información de la tarjeta de crédito en la violación, dijo Facebook. Nuevamente, eso puede cambiar a medida que la investigación de la compañía continúa.
¿Qué es un token de acceso? ¿Necesito cambiar mi contraseña?
Cuando ingresa su nombre de usuario y contraseña en la mayoría de los sitios y aplicaciones, incluido Facebook, su navegador o dispositivo tiene configurados tokens de acceso. Esto lo mantiene conectado, sin que tenga que ingresar sus credenciales cada vez que inicie sesión. Pero el token no almacena su contraseña, por lo que no es necesario cambiar su contraseña.
¿Es por eso que Facebook me desconectó de mi cuenta?
Sí, Facebook dice que restablece los tokens de acceso de todos los usuarios afectados. Eso significa que unos 90 millones de usuarios se habrán desconectado de su cuenta, ya sea en su teléfono o computadora, en el último día. Esto también incluye a los usuarios en Facebook Messenger.
¿Cuándo ocurrió este ataque?
La vulnerabilidad se introdujo en el sitio en julio de 2017, pero Facebook no lo supo hasta este mes, el 16 de septiembre de 2018, cuando detectó un aumento en la actividad inusual. Eso significa que los hackers podrían haber tenido acceso a los datos de los usuarios durante mucho tiempo, ya que Facebook no está seguro en este momento cuando comenzó el ataque.
¿Quién haría esto?
Facebook no sabe quién atacó el sitio, pero el FBI está investigando, dice. Sin embargo, en el pasado, Facebook ha encontrado evidencia de los intentos de Rusia para entrometerse en la democracia estadounidense e influir en nuestras elecciones, pero no quiere decir que Rusia esté detrás de este nuevo ataque. La atribución es increíblemente difícil y requiere mucho tiempo y esfuerzo. Recientemente, el FBI tardó más de dos años en confirmar que Corea del Norte estaba detrás del hack de Sony en 2016, por lo que podríamos esperar una larga espera.
¿Cómo entraron los atacantes?
No uno, sino tres errores llevaron a la exposición de datos.
En julio de 2017, Facebook introdujo inadvertidamente tres vulnerabilidades en su cargador de video, dijo Guy Rosen, vicepresidente de administración de productos de Facebook, en una llamada con reporteros. Cuando se utiliza la función "Ver como" para ver su perfil como otra persona, el cargador de video aparecerá ocasionalmente cuando no debería mostrarse. Cuando apareció, generó un token de acceso con la persona a la que se veía la página de perfil. Si se obtuviera ese token, un atacante podría iniciar sesión en la cuenta de la otra persona.
¿Se solucionó el problema?
Facebook dice que solucionó la vulnerabilidad el 27 de septiembre y luego comenzó a restablecer los tokens de acceso de las personas para proteger la seguridad de sus cuentas.
¿Afectó esto a las cuentas de WhatsApp e Instagram?
Facebook dijo que aún no está seguro si las cuentas de Instagram se ven afectadas, pero se aseguraron automáticamente una vez que se revocaron los tokens de acceso a Facebook. Los usuarios afectados de Instagram tendrán que desvincular y volver a vincular sus cuentas de Facebook en Instagram para poder publicar en Facebook.
En una llamada con reporteros, Facebook dijo que no hay ningún impacto en los usuarios de WhatsApp.
¿Será multado o sancionado Facebook?
Si se descubre que Facebook ha infringido las normas europeas de protección de datos, el Reglamento General de Protección de Datos (GDPR) recientemente implementado, la empresa puede enfrentar multas de hasta el cuatro por ciento de sus ingresos globales.
Sin embargo, esa multa no puede cobrarse hasta que Facebook sepa más sobre la naturaleza de la violación y el riesgo para los usuarios.
Otra violación de datos de esta escala, especialmente como resultado del escándalo de Cambridge Analytica y otras filtraciones de datos, tiene algunos en el Congreso que piden que se regule la red social. El senador Mark Warner (D-VA) emitió una severa reprimenda a Facebook por las noticias de hoy, y nuevamente impulsó su propuesta de regular a las compañías que tienen grandes conjuntos de datos como "fiduciarios de información" con consecuencias adicionales para la seguridad inadecuada.
El comisionado de la FTC, Rohit Chopra, también tuiteó que "quiero respuestas" con respecto al hackeo de Facebook. Es razonable suponer que podría haber investigadores tanto en los EE. UU. Como en Europa para averiguar qué sucedió.
¿Puedo verificar si mi cuenta tubo un acceso incorrecto?
Usted puede. Una vez que vuelva a iniciar sesión en su cuenta de Facebook, puede ir a la página de seguridad e inicio de sesión de su cuenta, que le permite ver dónde ha iniciado sesión. Si sus tokens de acceso fueron revocados y tuvo que iniciar sesión nuevamente, debería ver solo el dispositivos con los que volviste a iniciar sesión.
¿Debo eliminar mi cuenta de Facebook?
¡Eso depende de ti! Pero es posible que desee tomar algunas precauciones, como cambiar su contraseña y activar la autenticación de dos factores, si aún no lo ha hecho. Si esto no lo afectó, es posible que desee tomarse el tiempo de eliminar parte de la información personal que ha compartido en Facebook para reducir su riesgo de exposición en futuros ataques, si ocurrieran.