Facebook deja al descubierto datos de 267 millones de usuarios. ¿Cómo ha sido posible, quién tiene la culpa y cómo podemos protegernos?

Facebook deja al descubierto datos de 267 millones de usuarios. ¿Cómo ha sido posible, quién tiene la culpa y cómo podemos protegernos?

Escrito por: Carlos Villar    25 diciembre 2019     2 minutos

La última filtración de datos de la Red Social cuestiona cómo funciona sus sistemas de seguridad, pero también nuestra propia manera de protegernos como usuarios.

Leyendo solo la primera parte del titular, parece que tenemos claro la respuesta a la pregunta, ¿verdad? Facebook lo ha vuelto a hacer, ha dejado al descubierto los datos personales de más de 260 millones de usuarios. Ya ni debería ser noticia.

Sin embargo, esta filtración, que incluye nombres y números de teléfonos de los usuarios y que ha sido localizada en una base de datos a la que se podía acceder fácilmente por carecer de contraseñas y otros métodos de protección, podía no ser culpa de Facebook. Al menos, no del todo.

La base de datos en cuestión que contenía estos datos de usuarios de la Red Social estuvo accesible para su descarga en un foro especializado en hackers al menos desde el 4 al 18 de este mes de Diciembre y se cree que fueron recopilados gracias a una operación ilegal de scraping o de vulneración de la API de Facebook realizada por una organización criminal localizada en Vietnam que pretendería usarlos para procedimientos fraudulentos.

¿Cómo consiguieron esos datos los criminales?

Pues aunque no esté del todo claro, parece que fueron robados desde la API para desarrolladores de Facebook antes de que se endureciese el acceso a los números de teléfono de los usuarios. Es decir, que se hizo antes de 2018, que fue cuando estas políticas cambiaron y se volvieron más restrictivas. Es posible que la propia API tenga alguna brecha de seguridad y a través de ella se podría haber accedido también a los datos, aunque las medidas de protección fueran ya las actuales.

Facebook Leak 2019 1

También pudiera ser que ni siquiera Facebook tuviera esta vez nada que ver y que la información se hubiera recopilado directamente desde los perfiles públicos mediante scraping.

El término scraping se utiliza para referirnos a un método en el que una serie de bots rastrean cantidades ingentes de páginas web para recopilar sus datos y transferirlos a una base de datos. Para plataformas como Facebook resulta difícil protegerse de estas prácticas, ya que resulta casi imposible diferenciar entre uno de estos bots y un usuario legítimo.

Muchos de estos usuarios mantienen sus datos sensibles como públicos, lo que facilita los resultados del scraping y el acceso a sus datos. Así que si queremos estar un poco más seguros, estaría bien echar un vistazo a nuestro perfil y asegurarnos de que sólo está visible para nuestros amigos.


Comentarios cerrados