Tecnología
Jueves 04 octubre de 2018 | Publicado a las 08:50
Todo lo que debes saber sobre la falla de seguridad que afectó a millones de cuentas de Facebook
Publicado por: Denisse Charpentier La información es de: Agence France-Presse
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

La falla de seguridad revelada el viernes 28 de septiembre por Facebook, que le valió la apertura de una investigación por parte del regulador irlandés, afectó a casi un centenar de millones de usuarios en el mundo.

¬ŅQu√© pas√≥?

Seg√ļn Facebook, los hackers aprovecharon la conjunci√≥n de varios errores (bugs) que datan de julio de 2017 y estaban alojados en la funci√≥n “Ver como”, que permite ver el perfil propio tal como lo ve otro usuario.

En algunos casos, el uso de esta funci√≥n gener√≥ “por error” claves de conexi√≥n digitales, llamadas “tokens de acceso”, que son los que permiten mantenerse conectado sin tener que ingresar la contrase√Īa cada vez.

Los piratas informáticos lograron apropiarse de estas claves, que dan acceso a las cuentas como si fuéramos los titulares.

El 16 de septiembre, Facebook vio un aumento inusual en el n√ļmero de conexiones y decidi√≥ investigar. El 25 de septiembre, descubri√≥ el ataque y la falla. El grupo ha declinado decir cu√°nto dur√≥ el ataque.

¬ŅPara qu√© se hizo?

Debido a que podían acceder a las cuentas como si fueran los propietarios, potencialmente los hackers podían ver toda la información e incluso modificarla, publicar, comentar.

Facebook dijo que no saben exactamente para qué accedieron los hackers o si hicieron algo con las informaciones.

Seg√ļn los primeros hallazgos, los piratas inform√°ticos no parecieron acceder a mensajes privados ni postear publicaciones. Las contrase√Īas no estuvieron comprometidas y tampoco la informaci√≥n bancaria.

A menudo sucede que los piratas inform√°ticos revenden informaci√≥n en la “dark web”, una parte oculta de internet cuyo contenido no est√° indexado por los motores de b√ļsqueda.

¬ŅQui√©nes se vieron afectados?

“Hasta 50 millones de cuentas” se vieron directamente afectadas, lo que significa que los hackers obtuvieron sus claves de acceso. Seg√ļn la Comisi√≥n Europea, hay alrededor de 5 millones de usuarios europeos.

Hay incertidumbre a√ļn acerca de 40 millones de cuentas m√°s, en las cuales se ha utilizado la funci√≥n “Ver como” en el √ļltimo a√Īo.

Los hackers también pudieron usar el mismo subterfugio para acceder a cuentas de Messenger e Instagram (ambos también propiedad del grupo) que estaban vinculadas a las cuentas de Facebook afectadas. En cambio, la tercera plataforma del grupo, WhatsApp, no se vio afectada.

En teoría, los piratas informáticos también han podido utilizar estas claves para conectarse a sitios y aplicaciones externas a las cuales uno puede conectarse a través de sus credenciales de Facebook, lo que abre un acceso potencial a una cantidad de información difícil de cuantificar.

Sin embargo, Facebook asegur√≥ el martes que ninguna se√Īal ha indicado que realmente accedieran a estos perfiles externos.

¬ŅQu√© medidas se tomaron?

El grupo dijo que reparó la falla la noche del 27 de septiembre y advirtió al FBI, así como al regulador del sector en Irlanda, país donde se encuentra su sede europea.

A partir de la noche del 27, el grupo ha reiniciado por precauci√≥n los tokens de acceso de los 90 millones de cuentas afectadas con certeza o potencialmente, para lo cual cerr√≥ las sesiones, lo que oblig√≥ a los usuarios a volver a conectarse introduciendo su contrase√Īa. Tambi√©n recibieron un mensaje en sus noticias.

Facebook suspendi√≥ la funci√≥n “Ver como”.

¬ŅA qu√© se arriesga Facebook?

Es dif√≠cil responder a esta pregunta, que gira en torno a dos puntos y depende de una gran variable de leyes y regulaciones: ¬ŅFacebook ha desprotegido los datos de sus clientes? ¬ŅLes inform√≥ demasiado tarde?

En Estados Unidos, a nivel federal, es la Comisi√≥n Federal de Comercio (FTC, siglas en ingl√©s) la responsable de verificar si las compa√Ī√≠as han protegido de manera deficiente la informaci√≥n personal de sus clientes contra la pirater√≠a. Puede imponer multas.

Los datos personales también pueden estar protegidos por leyes a nivel estatal, más o menos vinculantes. Todos los estados ahora están obligados a revelar cualquier fuga de datos.

Las autoridades estatales o particulares pueden entablar acciones legales para reclamar por da√Īos.

En Europa, desde que se creó en mayo el reglamento europeo sobre la protección de datos (RGPD), las empresas pueden ser multadas hasta por un 4% de su facturación anual global si no cumplen con las normas, lo que en el caso de Facebook se traduciría en 1.600 millones de dólares.

El grupo parece, en cualquier caso, haber cumplido el plazo europeo de 72 horas m√°ximo para hacer p√ļblica una filtraci√≥n de datos.

Tendencias Ahora