¡Ha vuelto a pasar! Datos personales sin securizar dispersos por la nube. Desafortunadamente para Facebook, a quien le han pillado en numerosas pifias sobre ciberseguridad recientemente, no se tratan de datos antiguos, son datos que se obtuvieron a través de Facebook por apps de terceros.
Es algo similar a lo ocurrido con Cambridge Analytica, el proveedor de juegos en Facebook que te pedía datos sobre ti para utilizarlos de la manera que mejor le pareciese sin tu consentimiento.
Irónicamente, pese a que estas dos últimas filtraciones, descubiertas esta semana por una empresa de ciberseguridad llamada Upguard, no son tan preocupantes como la de Cambridge Analytica, en algunos aspectos son incluso peores.
Estas filtraciones ocurrieron debido a una falta total de respeto por la seguridad al alojar bases de datos en la nube, aparentemente abiertas para todo el mundo.
Es como gestionar tus servidores en una habitación con la puerta sin cerrar y con un gran cartel que diga “Entrada gratis, por favor compórtate bien”.
De hecho, es como copiar datos críticos de tus servidores en cien USBs sin cifrar y dejarlos al alcance de todos en una convección sobre la Dark Web.
¿Qué se filtró?
Según Upguard, las filtraciones pertenecen a:
- Cultura Colectiva: una red social colectiva latinoamericana que filtró una enorme base de datos de más de 500 millones de entradas, probablemente afectando a millones de usuarios (dicen que tienen 45 millones de suscriptores). Los datos filtrados incluyen Facebook ID, me gusta, amigos y más.
- At the Pool: una app de Facebook que parecía haber muerto en 2014, dejando sus datos huérfanos y expuestos. Estos datos aparentemente incluían nombres, direcciones de correo electrónico, Facebook ID y contraseñas (no las de Facebook, pero almacenadas sin cifrar).
Resumiendo, aunque esta no es una filtración de Facebook, porque nadie entró en el propio Facebook, es una filtración de datos de Facebook, posible gracias a la enorme influencia y alcance que tiene esa plataforma.
¿Qué hacer?
- Revisa los permisos que otorgas a las apps de Facebook. Vete a https://www.facebook.com/settings y después a “Apps y sitios web” en el menú de la izquierda para configurar las web y apps que acceden a tus datos. Elimina las que ya no uses o no quieras.
- Revisa tu configuración de privacidad. En la pagina de configuración haz clic en “Privacidad” y revisa cada uno de los apartados.
- Activa la autentificación de doble factor. Porque puedes. Utiliza el apartado “Seguridad e inicio de sesión” para activar este capa adicional de seguridad.
Ya que estamos ofreciendo consejos, os dejamos algunos para los creadores de apps y sus consumidores:
- Si eres un desarrollador de apps, da igual si son para Facebook, Google Play o cualquier otra plataforma, deja de considerar la seguridad como un coste añadido. Conviértelo en un valor que utilizas para construir tu credibilidad.
- Si eres un usuario de apps, aprende a ser selectivo. Escoge las apps de empresas que se han creado una credibilidad en vez de simplemente pretenderlo. Evita apps porque simplemente son nuevas o divertidas. Menos es más.
- Si eres un facilitador de apps como Facebook, sin tener en cuenta tu tamaño, escoge cuidadosamente quien puede publicar sus apps. Los procedimientos sencillos y rápidos para darse de alta pueden ser muy convenientes, pero a veces puede terminar muy mal.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: