No me gustaría estar en los zapatos de Mark Zuckerberg, sin duda el 2018 ha sido el peor año de la historia de su red social y como si no fueran pocos los tropiezos mediáticos que ha tenido luego del caso Cambrigde Analytica y el “linchamiento” masivo por redes sociales contra el pésimo resguardo de la información que la red social maneja, ahora ponen la guinda de la torta siendo víctima de un hackeo que habría afectado, hasta donde sabemos, 50 millones de cuentas.
Muchos podrían decir que este hackeo está a la altura de la filtración de datos que se utilizó por Cambrigde Analytica, y la verdad es que no, el tema es bastante más complejo ya que acá lo que se expusieron cuentas completas, que si la persona que se hizo con la información desea realizar hasta tus mensajes privados, podía hacerlo sin mayor problema.
Cuando se supo el problema las medidas tomadas por Facebook fueron inmediatas, la cifra oficial decía que eran 50 millones de cuentas vulneradas, pero el modo anti vulneración y cerrado de sesiones en todos los dispositivos por seguridad aplicó para más de 90 millones de cuentas, donde posiblemente todos esos usuarios vieron como las cuentas a las que ellos entraban sin problemas, ahora estaban con sus sesiones cerradas y solicitando los datos de ingreso nuevamente.
¿En que consistía el ataque a Facebook?, para explicarlo de la manera más simple posible, quienes lograron aprovechar la vulnerabilidad en el código fuente de la red social pudieron robar los tokens de acceso a por lo menos 50 millones de perfiles.
¿Que es y para que sirve un token en Facebook?.
«Un token es una credencial que permite que mantengas el acceso a tu perfil (cuando das en mantener sesión activa) y no tengas que ingresar la contraseña cada que entres. O sea, al grano: si un hacker se roba el token de tu cuenta, podrá entrar a ella aunque no tenga la contraseña. Y esto fue lo que pasó.”
Para Facebook la solución más rápida al problema era crear nuevos tokens, y esto se produce automáticamente cuando cierras las sesiones de Facebook, por eso fue que todos los usuarios afectados y muchos otros que pudieron ser afectados, vieron como sus cuentas se habían cerrado, no por la intervención de los hackers, sino por decisión de Facebook, para forzar la renovación de tokens de las cuentas y que todos los códigos robados por los ciberdelincuentes dejaran de ser útiles para las cuentas a las que estaban asociadas.
No hay una manera oficial de saber si tu cuenta fue o no vulnerada, mucho menos saber si parte de tu información fue publicada en otro lado, pero si tienes como duda el saber si tu cuenta fue una de las posibles afectadas, puedes tomar el cierre de sesión como muestra de que posiblemente la información de tu cuenta haya sido expuesta antes de que Facebook se diera cuenta del problema.
La indicación por parte de Facebook indica que al ser solo tokens los que llegaron a los atacantes, no hay problemas luego de aplicar sus medidas de seguridad ya que las contraseñas jamás estuvieron en riesgo, así que puedes respirar tranquilo que nadie tiene la contraseña para acceder a tu cuenta, lo que no quita que por precaución vayas y la cambies como una costumbre natural de cualquier persona que utiliza redes sociales, porque supongo que ustedes hacen eso cada cierto tiempo,… ¿o no?.
Dentro de todo lo que trajo este ataque a Facebook, todavía hay una incógnita, y esta tiene que ver con el posible acceso a aplicaciones de terceros que utilizaban el login de Facebook para validar identidad, hasta ahora no se sabe si quienes realizaron el hackeo tuvieron acceso a dichas aplicaciones.
¿Como quedan las cosas luego del ataque a Facebook?, igual que ahora, no debes hacer nada, Facebook ya tomó las medidas necesarias y su vulnerabilidad posiblemente ya fue tapada, además de invalidar los datos de acceso que consiguieron los atacantes, por lo que no debes preocuparte, o al menos eso dice Facebook.
Si quieres cambiar las credenciales de Facebook, no hay problema en que lo hagas, pero debes estar claro que si no lo haces no corres riesgos, aunque sería bueno que como usuario de redes sociales hicieras una costumbre eso de cambiar las claves cada tanto tiempo, es bastante recomendable para evitar problemas propios de este tipo de cosas.
Autor: Elias Villagrán Donaire.