Apps de Facebook filtran datos de millones de usuarios de Facebook

¡Ha vuelto a pasar! Datos personales sin securizar dispersos por la nube. Desafortunadamente para Facebook, a quien le han pillado en numerosas pifias sobre ciberseguridad recientemente, no se tratan de datos antiguos, son datos que se obtuvieron a través de Facebook por apps de terceros.

Es algo similar a lo ocurrido con Cambridge Analytica, el proveedor de juegos en Facebook que te pedía datos sobre ti para utilizarlos de la manera que mejor le pareciese sin tu consentimiento.

Irónicamente, pese a que estas dos últimas filtraciones, descubiertas esta semana por una empresa de ciberseguridad llamada Upguard, no son tan preocupantes como la de Cambridge Analytica, en algunos aspectos son incluso peores.

Estas filtraciones ocurrieron debido a una falta total de respeto por la seguridad al alojar bases de datos en la nube, aparentemente abiertas para todo el mundo. Es como gestionar tus servidores en una habitación con la puerta sin cerrar y con un gran cartel que diga “Entrada gratis, por favor compórtate bien”. De hecho, es como copiar datos críticos de tus servidores en cien USBs sin cifrar y dejarlos al alcance de todos en una convección sobre la Dark Web.

¿Qué se filtró?

Según Upguard, las filtraciones pertenecen a:

  • Cultura Colectiva: una red social colectiva latinoamericana que filtró una enorme base de datos de más de 500 millones de entradas, probablemente afectando a millones de usuarios (dicen que tienen 45 millones de suscriptores). Los datos filtrados incluyen Facebook ID, me gusta, amigos y más.
  • At the Pool: una app de Facebook que parecía haber muerto en 2014, dejando sus datos huérfanos y expuestos. Estos datos aparentemente incluían nombres, direcciones de correo electrónico, Facebook ID y contraseñas (no las de Facebook, pero almacenadas sin cifrar).

Resumiendo, aunque esta no es una filtración de Facebook, porque nadie entró en el propio Facebook, es una filtración de datos de Facebook, posible gracias a la enorme influencia y alcance que tiene esa plataforma.

¿Qué hacer?

  • Revisa los permisos que otorgas a las apps de Facebook. Vete a https://www.facebook.com/settings y después a “Apps y sitios web” en el menú de la izquierda para configurar las web y apps que acceden a tus datos. Elimina las que ya no uses o no quieras.
  • Revisa tu configuración de privacidad. En la pagina de configuración haz clic en “Privacidad” y revisa cada uno de los apartados.
  • Activa la autentificación de doble factor. Porque puedes. Utiliza el apartado “Seguridad e inicio de sesión” para activar este capa adicional de seguridad.

Ya que estamos  ofreciendo consejos, os dejamos algunos para los creadores de apps y sus consumidores:

  • Si eres un desarrollador de apps, da igual si son para Facebook, Google Play o cualquier otra plataforma, deja de considerar la seguridad como un coste añadido. Conviértelo en un valor que utilizas para construir tu credibilidad.
  • Si eres un usuario de apps, aprende a ser selectivo. Escoge las apps de empresas que se han creado una credibilidad en vez de simplemente pretenderlo. Evita apps porque simplemente son nuevas o divertidas. Menos es más.
  • Si eres un facilitador de apps como Facebook, sin tener en cuenta tu tamaño, escoge cuidadosamente quien puede publicar sus apps. Los procedimientos sencillos y rápidos para darse de alta pueden ser muy convenientes, pero a veces puede terminar muy mal.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio