El pasado 28 de septiembre, el fundador de la compañía Facebook, Mark Zuckerberg, debió declarar nuevamente ante la prensa que la empresa descubrió una brecha de seguridad hacía apenas un par de días.
Dicha brecha se relaciona con una vulnerabilidad descubierta en el código de la plataforma que afectó la función “Ver Como” (“View As”), y que según el mismo Zuckerberg perjudicó a unas 50 millones de cuentas. La citada función le permite a los usuarios ver su perfil como si fuesen otras personas.
Aún sin tener certeza sobre el impacto real ocasionado por esta brecha y sin poder reconocer si los piratas informáticos han podido utilizarla para ver los mensajes privados de los usuarios o para hacer publicaciones en sus cuentas, se sospecha que podrían haber obtenido información privada y acceder a las cuentas afectadas como si fuesen los propios usuarios.
Facebook quiere meter cámaras inteligentes en las casas
Sobre el caso, Carlos Trujillo, gerente de Ciberseguridad de la consultora Ernst & Young, destaca que “si bien el ataque se basa en una vulnerabilidad nunca antes detectada (se puede considerar del tipo “zero day”, ver recuadro aparte), se está haciendo costumbre ver al fundador de Facebook dando declaraciones respecto a brechas detectadas.
No obstante, Trujillo agrega que “en esta oportunidad hay que hacer notar que (la firma) parece estar aprendiendo de las lecciones pasadas, ya que no pasó mucho tiempo desde la identificación de la incursión y la declaración formal de la misma.
El experto recomienda que en temas de seguridad de la información, hay que estar preparados para el antes, durante y después de un evento como estos.
“La lección que nos puede dejar esta situación es que siendo Facebook una empresa líder a nivel global, apegada a regulaciones de todo tipo y con planes de seguridad que han venido siendo reforzados, sigue siendo susceptible a sufrir ataques de cualquier tipo”, explica.
Lo que debe quedar claro es que tanto las empresas como los usuarios están en la “línea de fuego” de los hackers. De ahí que las recomendaciones básicas, mientras se tiene mayor información respecto a esta brecha anunciada por parte de Facebook, son las siguientes:
– Efectúa un “log-out” de todas sus cuentas de Facebook, así como en aquellas Apps que utilicen el login de Facebook.
– Cambia la clave de todas sus cuentas de Facebook cuanto antes
– Valida posibles cambios, modificaciones o actividades sospechosas en tus cuentas de Facebook o Apps que utilicen el login de Facebook.
– Mantente atento a informaciones, noticias y actualizaciones respecto a este y otros temas de seguridad.
INFOGRAFÍA: A 10 años de Spotify ¿qué tanto sabes de esta plataforma?
Otros consejos
A continuación, Facebook brinda seis consejos que te ayudarán a proteger tu cuenta:
– Protege tu contraseña. Una buena manera de conseguirlo es que no uses tu contraseña de Facebook en otros sitios de internet y que tampoco la compartas con otras personas. De hecho indican que lo mejor es que nadie más la conozca.
A la hora de establecer una contraseña, sugieren que evites incluir tu nombre o palabras comunes. Lo mejor es que te decidas por una que sea difícil de adivinar.
– Usa las funciones de seguridad adicionales que ofrece la red social.
– Asegúrate de que tus cuentas de correo electrónico estén protegidas.
– Cierra sesión en Facebook cuando utilices una computadora que compartas con otras personas. Si te olvidas de hacerlo, puedes cerrar la sesión de forma remota.
– Ejecuta un software antivirus en tu computadora, ya sea plataforma Windows o Mac OS.
– Piensa dos veces antes de hacer clic en cualquier contenido o descargarlo.