Tecnología
Sábado 29 septiembre de 2018 | Publicado a las 10:08 · Actualizado a las 10:17
Peor de lo que imaginábamos: hackeo a Facebook habría involucrado a sitios asociados a tu cuenta
Publicado por: Emilio Lara
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

La falla de seguridad que afectó a Facebook esta semana fue peor de lo que se sabe oficialmente hasta el momento.

Lo anterior, debido a que los sitios o aplicaciones asociados a la cuenta de entre 50 y 90 millones de usuarios tambi√©n podr√≠an haber sido accedidos por desconocidos a trav√©s del error en la funcionalidad llamada ‚Äúver como‚ÄĚ, con la que se puede apreciar c√≥mo otros ven un perfil.

Espec√≠ficamente, hackers podr√≠an haber tenido acceso a la informaci√≥n de Facebook y de cualquier otro portal -como Instagram- a trav√©s de la opci√≥n single sign-on, o autenticaci√≥n √ļnica en espa√Īol.

Con ésta, en vez de crear un perfil para diversos sitios, un usuario puede vincular diferentes cuentas a través de un servicio confiable, como Facebook, para ingresar a servicios y páginas de manera más expedita.

“El token de acceso habilita a que alguien use la cuenta como si ellos fueran los due√Īos. Esto significa que ellos pueden haber accedido a otras aplicaciones usando Facebook”, dijo el vicepresidente de gesti√≥n de Productos de Facebook, Guy Rosen a Wired.

“Los desarrolladores que usaron el inicio con Facebook se dar√°n cuenta que aquellos tokens de acceso fueron reseteados (…). Estamos comenzando a dilucidar el completo alcance de lo que hemos visto ac√°”, dijo el ejecutivo.

No obstante, seg√ļn el citado medio, no est√° claro hasta cu√°ndo estos sitios vinculados aceptar√°n tales tokens, ni qu√© tan dif√≠cil ser√° para un atacante utilizar uno de √©stos para acceder a alguno de estos portales.

Facebook tampoco ha confirmado si las páginas asociadas efectivamente fueron víctimas de un ataque o si sufrieron el robo de información, ni tampoco por cuánto fueron vulnerables.

Pese a ello, la empresa de Mark Zuckerbergque tambi√©n fue v√≠ctima del hackeo, seg√ļn The New York Times– anunci√≥ que ya invalid√≥ todos los datos de acceso para quienes podr√≠an haberse visto afectados por esta situaci√≥n, por lo que si desean utilizar alguno de los servicios que ten√≠an vinculados deber√°n s√≠ o s√≠ actualizar su contrase√Īa.

Tendencias Ahora