Durante el fin de semana surgieron informes de una presunta violación de datos, que afectó a 500 millones de usuarios de Facebook de 106 países.
Y aunque esta cifra es asombrosa, hay más en la historia que 533 millones de conjuntos de datos. Esta infracción pone de manifiesto una vez más cuántos de los sistemas que utilizamos no están diseñados para proteger adecuadamente nuestra información de los ciberdelincuentes.
Tampoco siempre es sencillo averiguar si tus datos se han incluido en esta infracción.
Los detalles de más de 500 millones de usuarios de Facebook se publicaron en línea en un sitio web clandestino utilizado por los ciberdelincuentes.
Rápidamente quedó claro que no se trataba de una nueva filtración de datos, sino de una más antigua que había vuelto a perseguir a Facebook y a los millones de usuarios cuyos datos ahora estaban disponibles para comprar en línea.
Se cree que la violación de datos está relacionada con una vulnerabilidad que, según los informes, Facebook solucionó en agosto de 2019. Si bien no se puede verificar la fuente exacta de los datos, es probable que se haya adquirido mediante el uso indebido de funciones legítimas en los sistemas de Facebook.
Dichos usos indebidos pueden ocurrir cuando los atacantes utilizan una característica aparentemente inocente de un sitio web para un propósito inesperado, como fue el caso de un ataque PayID en 2019.
En el caso de Facebook, los delincuentes pueden minar los sistemas de Facebook en busca de información personal de los usuarios mediante el uso de técnicas que automatizan el proceso de recopilación de datos.
Esto puede sonar familiar. En 2018, Facebook se estaba recuperando del escándalo de Cambridge Analytica. Esto tampoco fue un incidente de piratería, sino un mal uso de una función perfectamente legítima de la plataforma de Facebook.
Si bien los datos se obtuvieron inicialmente de manera legítima, al menos en lo que respecta a las reglas de Facebook, luego se transmitieron a un tercero sin el consentimiento apropiado de los usuarios.
No hay una manera fácil de determinar si tus datos fueron violados en la filtración reciente. Si el sitio web en cuestión actúa en su mejor interés, al menos debería recibir una notificación. Pero esto no está garantizado.
Incluso un usuario experto en tecnología se limitaría a buscar los datos filtrados en sitios web clandestinos.
Los datos que se venden en línea contienen mucha información clave. Según haveibeenpwned.com, la mayoría de los registros incluyen nombres y géneros, y muchos también incluyen fechas de nacimiento, ubicación, estado civil y empleador.
Aunque, se ha informado que solo una pequeña proporción de los datos robados contenían una dirección de correo electrónico válida (alrededor de 2.5 millones de registros).
Esto es importante porque los datos de un usuario son menos valiosos sin la dirección de correo electrónico correspondiente. Es la combinación de fecha de nacimiento, nombre, número de teléfono y correo electrónico lo que proporciona un punto de partida útil para el robo y la explotación de identidad.
Si no está seguro de por qué estos detalles serían valiosos para un delincuente, piense en cómo confirma su identidad por teléfono con su banco o cómo restableció una contraseña en un sitio web por última vez.
Troy Hunt, creador de Haveibeenpwned.com y experto en seguridad web, ha dicho que un uso secundario de los datos podría ser mejorar los ataques de phishing y spam basados en SMS.
Dada la naturaleza de la filtración, es muy poco lo que los usuarios de Facebook podrían haber hecho de manera proactiva para protegerse de esta filtración. Dado que el ataque se dirigió a los sistemas de Facebook, la responsabilidad de proteger los datos recae enteramente en Facebook.
A nivel individual, aunque puede optar por retirarse de la plataforma, para muchos esta no es una opción sencilla. Dicho esto, existen ciertos cambios que puede realizar en sus comportamientos en las redes sociales para ayudar a reducir el riesgo de filtraciones de datos.
1) Pregúntese si necesita compartir toda su información con Facebook
Hay algunos fragmentos de información que inevitablemente tenemos que perder a cambio de usar Facebook, incluidos los números de teléfono móvil para nuevas cuentas. Pero hay muchos detalles que puede evitar para mantener un mínimo de control sobre sus datos.
2) Piensa en lo que compartes
Si usa una fecha de nacimiento falsa en su cuenta, también debe evitar publicar fotos de la fiesta de cumpleaños en el día real. Incluso nuestras fotos aparentemente inocentes pueden revelar información confidencial.
3) Evite usar Facebook para iniciar sesión en otros sitios web
Aunque la función “iniciar sesión con Facebook” puede ahorrar tiempo (y reduce la cantidad de cuentas que debe mantener), también aumenta el riesgo potencial para usted, especialmente si el sitio en el que está iniciando sesión no es de confianza.
4) Utilice contraseñas únicas
Utilice siempre una contraseña diferente para cada cuenta en línea, incluso si es una molestia.