_
_
_
_

Facebook deja al descubierto más de 540 millones de datos de usuarios

Una aplicación de terceros almacenaba información sin cifrar en un servidor de Amazon

José Mendiola Zuriarrain
El máximo responsable de Facebook, Mark Zuckerberg, el pasado martes en Dublin tras un encuentro sobre regulación de la red social.
El máximo responsable de Facebook, Mark Zuckerberg, el pasado martes en Dublin tras un encuentro sobre regulación de la red social.Niall Carson (PA Wire/PA Images)

Aunque cueste creerlo y pese a las declaraciones de Mark Zuckerberg, Facebook sigue sufriendo brechas en la salvaguarda de datos privados de sus usuarios. Hace tan solo unas horas se ha conocido que los datos de más de 540 millones de datos de abonados a la red social han estado al descubierto durante no se sabe cuánto tiempo en unos servidores accesibles a cualquier usuario. La última y gravísima vulneración de la privacidad fue descubierta por la compañía de seguridad UpGuard, que detectó a comienzos de año la existencia de dos masivas bases de datos alojadas en servidores de Amazon AWS sin ningún tipo de protección y conteniendo datos de usuarios de la red social. UpGuard notificó en hasta tres ocasiones esta situación, pero no ha sido hasta hace dos días que se ha protegido este contenido.

Un equipo de investigación de UpGuard detectó la existencia de dos lotes de datos pertenecientes a desarrolladores de aplicaciones para Facebook que, en 146 GB, contenían datos privados de usuarios sin absolutamente ninguna protección, es decir, sin cifrar. Uno de los lotes de datos pertenecía al sitio mexicano Cultura Colectiva y contenía información como los “me gusta” de cada usuario, su nombre completo, comentarios y más datos que son oro para un hacker. Este equipo descubrió, por otro lado, un archivo con contraseñas que si bien se sospecha que no pertenecen directamente a Facebook, se teme que las cuentas puedan estar comprometidas en los usuarios que repiten la contraseña.

Cuatro meses sin proteger los datos

UpGuard informó a Cultura Colectiva del problema de seguridad el pasado mes de enero, pero a día de hoy todavía no han obtenido respuesta; posteriormente informó a Amazon Web Services (AWS), que respondió afirmando que se había avisado a los titulares de la base de datos. Pero pasaron los días y seguían siendo accesibles, pero no se solucionó hasta que el 3 de abril Bloomberg contactó directamente con Facebook para informar de este problema.

¿Cuáles han sido las consecuencias de este grave descuido? Fernando Suárez, vicepresidente del Consejo General de Colegios Oficiales en Ingeniería Informática, destaca la importancia de este fallo de seguridad: “Se cumple una de las máximas de Internet, especialmente en la educación a menores, que indica que una vez publicas algo [en la Red], pierdes por completo el control sobre ese contenido”, declara a EL PAÍS en alusión a la posibilidad de que estos datos estén ya en manos de los hackers.

“Se trata de un escándalo más en una lista cada vez mayor por problemas de privacidad en Facebook”, explica este experto que recomienda, como medida de precaución, cambiar las contraseñas, utilizar una única por servicio y asegurarse de que está activada la verificación en dos factores.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

José Mendiola Zuriarrain
Es colaborador en la sección de Tecnología de EL PAíS. Licenciado en Ciencias Económicas por la Universidad de Deusto, escribe desde 2007 sobre nuevas tendencias y tecnología.

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_