Ataque masivo a Facebook: estos son los datos que se «filtraron»
La base de datos de la red social sufrió un fuerte ataque en las últimas horas, y se perdió información de más de 500 millones de usuarios. Pero ante estas repetidas situaciones surge la misma duda: ¿Qué es lo que se filtra? ¿Por qué son considerados ataques importantes?
El titular parece ser casi una frase hecha que reaparece cada varios meses: “se filtraron datos de Facebook”. Y en una época donde la privacidad web se transformó en un debate que roza mil aristas diferentes pero en el que nunca se llega a un acuerdo, una situación de este estilo bien podría pasar desapercibida, o al menos alcanzar menor repercusión de la que finalmente obtiene. Y ante tantos ataques (y tan seguidos), surge una duda lógica: ¿Por qué estos ataques son tan “importantes”? ¿Qué datos se filtran de Facebook?
Lo primero que debemos saber es que en las últimas horas, la red social de Mark Zuckerberg sufrió un ataque que filtró los datos de 533 millones de usuarios de todo el mundo.
Básicamente, la mayoría de las filtraciones incluyó los números de celulares y direcciones de correo electrónico. Estos datos fueron robados y distribuidos por la web de manera gratuita. Pero, ¿cuál es el peligro más grande?
Según explican los expertos de Xataka, luego de una filtración de este tamaño, “cualquiera puede obtener esos datos y usarlos por ejemplo para suplantar la identidad de esos usuarios”. Y si hablamos de una filtración y resaltamos la magnitud es porque el robo afectó a usuarios de más de 100 países.
Alon Gal, CEO de la empresa Hudson Rock (una agrupación digital que trabaja de forma constante contra la ciberdelincuencia), aseguró que esta filtración incluía “números de teléfono, identificadores de Facebook, nombre y apellido completo de los usuarios, localizaciones e historial de recorridos, fechas de nacimiento, direcciones de correo electrónicos, información para la creación de la cuenta, estado civil y relaciones, biografías y en algunos casos hasta contraseñas”. Pero eso no fue todo: el experto deslizó que probablemente esta información sería utilizada para ingeniería social, hackeo, marketing y, sobre todo, suplantación de identidad.
En total, fueron 106 los países en los que distintos usuarios sufrieron ataques, y lógicamente Argentina no quedó exenta. De hecho, fue uno de los países más afectados, puesto que se filtró información de más de 2 millones de cuentas. Egipto, Túnez, Italia y Estados Unidos fueron los países donde mayor robo de datos se registró.
Claro, no es el primer ataque que tiene lugar este año. Vale recordar que hace solo tres meses, un bot de Telegram permitía brindarnos información privada de los usuarios con solo introducir el identificador de un perfil en uno de sus chats.
Como suele ocurrir después de estos ataques, una de las preocupaciones más grandes para los usuarios es si sus cuentas fueron afectadas. Y para descubrir esto, una de las formas más fáciles es ingresar al sitio web “Have i been pwned?” (haveibeenpwned.com) e ingresar nuestro correo o teléfono celular. Allí nos arrojará información en relación a nuestra cuenta y, en caso de haber sufrido una filtración, nos comunicará la fecha y el sitio.
Claro está, de inmediato surge otra pregunta: si estos ataques se repiten tanto, ¿cómo puedo proteger mi cuenta? En principio, lo más urgente es modificar las contraseñas. Si tu cuenta fue afectada, lo mejor es cambiar la clave rápidamente, para evitar usos indebidos por parte de los ciberdelincuentes. Pero obviamente no es la única precaución que podemos tomar en estos casos.
La mayoría de expertos asegura que una de las claves para estar “seguro” en la web es habilitar la autenticación de dos factores para nuestras redes. ¿Qué significa esto? Básicamente, que nos pedirán dos formas de accesos diferentes a la hora de ingresar, para minimizar el margen de posibilidades a extraños de que utilicen cuentas ajenas. Y si decidimos llevar adelante este proceso, la recomendación es que no lo hagan por vía SMS, sino que utilicen una plataforma como Google Authenticator o su homónimo de Microsoft, que son de descarga gratuita en nuestros celulares, para que mediante esa aplicación se nos conceda el acceso a la red.
Está claro, nunca estamos ni estaremos del todo exentos de la filtración de datos en Internet. Es una situación que existe desde sus orígenes y que continuará existiendo, porque a medida que vayan surgiendo soluciones aparecerán nuevas herramientas para los hackers.
Lo que si está a nuestro alcance es minimizar el margen de posibilidades, y para ello nada mejor que modificar nuestra contraseña cada cierto tiempo, revisar bien los permisos de aplicaciones y, sobre todo, navegar por la web con precaución.
Autenticación de dos factores: así se usa
Para activar o administrar la autenticación de dos factores, basta con ingresar a nuestro Facebook y dirigirnos al apartado “Configuración de seguridad e inicio de sesión”, que se encuentra en la esquina superior derecha, tras clickear al lado de nuestro nombre.
Una vez allí, debemos bajar hasta la opción “Usar autenticación en dos pasos” y allí haremos click en “Editar”. Ya en este apartado, basta con elegir el método de seguridad que nos interese agregar y seguir las instrucciones que aparecen en pantalla.
Una vez que hayamos configurado la autenticación de dos factores en Facebook, se nos solicitará que elijamos uno de los tres métodos de seguridad posibles: ingresar la clave de seguridad en un dispositivo compatible; un código de inicio de sesión de una app de autenticación de terceros (es quizás el más recomendado por expertos en ciberseguridad); y recibir el código mediante mensajes de texto al teléfono celular. Esto, junto con el cambio de contraseña cada algun tiempo, constituye un método efectivo de prevención.
Comentarios