La semana pasada, Facebook tuvo que contactar con las autoridades irlandesas de protección de datos. Casi 50 millones de perfiles han sido víctimas de un ataque hacker. Más de 90 millones han sido desconectados de sus cuentas como medida de precaución. Hemos recopilado las preguntas y respuestas más importantes para ti.
¿Qué ha pasado?
Facebook ha determinado que las claves de acceso digitales —los llamados tokens— fueron robadas de alrededor de 50 millones de cuentas de usuario. Estas teclas permitían penetrar en los perfiles de los usuarios. Estas teclas suelen tener la función de que el usuario no tenga que introducir su contraseña en Facebook cada vez.
Según Facebook, el robo fue posible gracias a vulnerabilidades relacionadas con la función de «Anuncios desde el punto de vista». Con su ayuda, el propio perfil de uno puede verse desde el punto de vista de otra persona. Según Facebook, la vulnerabilidad ha sido corregida y las autoridades responsables han sido informadas. Facebook no sabe quién está detrás de estos ataques ni de dónde se originaron.
¿Qué peligro supone el incidente para el usuario?
Los ciberdelincuentes tenían acceso a los perfiles de los afectados. Teóricamente, esto les permitiría acceder a la información de las cuentas, escribir mensajes y publicar noticias. Según Facebook, aún no se sabe si las cuentas fueron mal utilizadas ni a qué información se accedió. Otro peligro es el uso no autorizado de cuentas en sitios web y aplicaciones que usan un inicio de sesión en Facebook, como Instagram, Airbnb o Spiegel Online. Los perpetradores también podrían haber accedido a estos servicios, pero según Facebook, no hay pruebas de ello.
¿Quién está afectado?
Según Facebook, casi 50 millones de cuentas se ven afectadas. Sus datos de acceso han sido restablecidos para protegerlos de un uso indebido. Si has desconectado de tu cuenta, podría ser una señal de que te han afectado. Sin embargo, como medida de precaución, se dieron de baja otros 40 millones de cuentas en las que el año pasado se utilizó la función «Anuncios desde el punto de vista«. La Autoridad Irlandesa de Protección de Datos anunció en Twitter que menos del 10 por ciento de los usuarios afectados son de Europa.
¿Qué puedo hacer?
No mucho. Facebook ha dado el primer y más importante paso al cerrar sesión automáticamente de casi 90 millones de cuentas de usuario, invalidando así las claves robadas. Según Facebook, no es necesario cambiar tu propia contraseña. Por si acaso, puedes tomar dos medidas más.
>> Comprobar el acceso desde dispositivos de terceros
En Facebook, puedes comprobar fácilmente qué dispositivos han tenido acceso a tu cuenta en el pasado siguiendo estos pasos:
Ve al menú -> «Configuración» -> «Seguridad e inicio» -> «Dónde estás conectado actualmente».
Allí encontrarás una visión general de los dispositivos utilizados y también puedes eliminarlos en el menú junto al dispositivo mostrado («¿Eso no eres tú?»).
>> Resumen de los servicios online con acceso a Facebook
Facebook también te ofrece una visión rápida de qué sitios web y aplicaciones usas con el inicio de sesión de Facebook.
Ve al menú, allí en «Configuración» -> «Apps y sitios web» -> «Iniciado sesión con Facebook».
Todos los servicios que usan un inicio de sesión en Facebook y en los que estás conectado están listados aquí. Puedes cerrar sesión directamente del servicio afectado. Esto debería renovar la clave de seguridad. Con Facebook, también es posible, si se desea, eliminar la conexión al servicio (menú -> «Configuración» -> «Apps y sitios web» -> «Iniciado sesión con Facebook» -> marca el servicio afectado y haz clic en «Eliminar»).
Más información de contexto sobre el incidente puede encontrarse en la actualización de seguridad de Facebook y en la actualización de inicio de sesión de Facebook.
