JOSÉ MENDIOLA ZURIARRAIN | El País
Aunque cueste creerlo y pese a las declaraciones de Mark Zuckerberg, Facebook sigue sufriendo brechas en la salvaguarda de datos privados de sus usuarios. Hace tan solo unas horas se ha conocido que los datos de más de 540 millones de datos de abonados a la red social han estado al descubierto durante no se sabe cuánto tiempo en unos servidores accesibles a cualquier usuario. La última y gravísima vulneración de la privacidad fue descubierta por la compañía de seguridad UpGuard, que detectó a comienzos de año la existencia de dos masivas bases de datos alojadas en servidores de Amazon AWS sin ningún tipo de protección y conteniendo datos de usuarios de la red social. UpGuard notificó en hasta tres ocasiones esta situación, pero no ha sido hasta hace dos días que se ha protegido este contenido.
Un equipo de investigación de UpGuard detectó la existencia de dos lotes de datos pertenecientes a desarrolladores de aplicaciones para Facebook que, en 146 GB, contenían datos privados de usuarios sin absolutamente ninguna protección, es decir, sin cifrar. Uno de los lotes de datos pertenecía al sitio mexicano Cultura Colectiva y contenía información como los “me gusta” de cada usuario, su nombre completo, comentarios y más datos que son oro para un hacker. Este equipo descubrió, por otro lado, un archivo con contraseñas que si bien se sospecha que no pertenecen directamente a Facebook, se teme que las cuentas puedan estar comprometidas en los usuarios que repiten la contraseña.
Cuatro meses sin proteger los datos
UpGuard informó a Cultura Colectiva del problema de seguridad el pasado mes de enero, pero a día de hoy todavía no han obtenido respuesta; posteriormente informó a Amazon Web Services (AWS), que respondió afirmando que se había avisado a los titulares de la base de datos. Pero pasaron los días y seguían siendo accesibles, pero no se solucionó hasta que el 3 de abril Bloomberg contactó directamente con Facebook para informar de este problema.
¿Cuáles han sido las consecuencias de este grave descuido? Fernando Suárez, vicepresidente del Consejo General de Colegios Oficiales en Ingeniería Informática, destaca la importancia de este fallo de seguridad: “Se cumple una de las máximas de Internet, especialmente en la educación a menores, que indica que una vez publicas algo [en la Red], pierdes por completo el control sobre ese contenido”, declara a EL PAÍS en alusión a la posibilidad de que estos datos estén ya en manos de los hackers.
Se trata de un escándalo más en una lista cada vez mayor por problemas de privacidad en Facebook”, explica este experto que recomienda, como medida de precaución, cambiar las contraseñas, utilizar una única por servicio y asegurarse de que está activada la verificación en dos factores.
