Otra vez, millones de cuentas hackeadas en Facebook

La empresa estadounidense ante un nuevo escándalo de seguridad tras verse vulnerados 50.000.000 perfiles.

Facebook otra vez es protagonista de un escándalo a nivel mundial por el hackeo de unas 50 millones de cuentas. Si bien la empresa reconoció la falla y se comprometió encontrar a los culpables, el desastre de este mega ataque es más grande de lo que se creía en principio.

Los especialistas concuerdan en que ya no se debe usar Facebook para ingresar a aplicaciones y sitios web en línea, porque estas cuentas también podrían haber sido hackeadas. Ciberatacantes infiltraron las cuentas de por lo menos 50 millones de usuarios y posiblemente esa cifra aumente considerablemente a medida que la investigación avance.

Si bien el hackeo les dio acceso a las cuentas de Facebook, al parecer también abrió las puertas de muchas otras cuentas a las que se acceden por medio del usuario de Facebook, como Instagram, Spotify, Tinder, Airbnb y de hasta 100.000 sitios más. Guy Rosen, vicepresidente de gestión de productos de Facebook, dijo que la compañía no tenía evidencia de que los hackers accedieron a otros sitios, pero sostuvo que la empresa estaba construyendo maneras más sofisticadas para que los sitios pudieran investigar si fue así.

Es decir que la red social instó a las otras aplicaciones para que se sumen a la investigación y así determinar si también fueron vulneradas o no. Farhad Manjoo, periodista estadounidense, argumentó: “Si la entidad a la que le confiaste tus llaves las pierde, debes llevarlas a otro lugar. Y hay muchas maneras más seguras e igual de convenientes para poder ingresar a tus servicios web”, a la par que recomendó un administrador de contraseñas para los usuarios: “Lo mejor es un administrador de contraseñas; un servicio como LastPass o 1Password que genera y recuerda contraseñas complejas para distintos sitios. Los sistemas operativos y navegadores web también han mejorado su gestión de contraseñas; por ejemplo, los últimos iPhones con reconocimiento facial te permiten acceder a sitios web con ese medio, que es igual de conveniente que darle clic al botón de iniciar sesión con Facebook”.

Desde la compañía liderada por Mark Zuckerberg informaron que la investigación está en una primera fase y aseguraron que “tomamos este incidente con extrema seriedad y queremos que todos estén informados de las acciones que adoptamos inmediatamente para proteger la seguridad de las personas”.

Multa gigantesca

Es evidente que los atacantes explotaron una vulnerabilidad en el código de Facebook, que impactó a la herramienta Ver Como, que permite a los usuarios mirar cómo lucen sus propios perfiles desde la óptica de otras personas”, añadieron en un comunicado, y detallaron: “Les permitió robar tokens de acceso a Facebook, que luego podrían ser empleadas para tomar el control de cuentas de usuarios. Los tokens de acceso son el equivalente a llaves digitales que mantienen a las personas conectadas a Facebook y evitan que tengan que reingresar su clave cada vez que quieren usar la plataforma”.

Mientras tanto, el organismo de defensa de la privacidad online de la Unión Europea (UE) exigió que Facebook asuma las consecuencias y pidió que afronte una multa que podría costarle el 4% de sus ingresos anuales, que equivale a unos 1.630 millones de dólares. El cálculo de la multa que podría recibir la red social corresponde al “peor de los escenarios”, apuntó el diario norteamericano The Wall Street Journal.