La seguridad de las cuentas en redes sociales es una preocupación constante, y las filtraciones de datos representan un riesgo significativo. Un incidente particular afectó a aproximadamente 50 millones de usuarios de Facebook, permitiendo a piratas informáticos apropiarse de sus cuentas.
Alcance y Naturaleza de la Filtración
Según explicó Myriam Pérez, directora y líder de la Mesa de Ciberseguridad de una asociación gremial, esta es "sin duda la filtración de contraseñas más grande de la historia". Pérez aclaró que "esto significa que muchas cuentas podrían estar activas y comprometidas en este momento, lo que representa un riesgo real inmediato y de alcance global".
A pesar de la gravedad del incidente, es importante entender su naturaleza específica. Después de robar 50 millones de tokens de acceso, los ciberdelincuentes podrían acceder a esas cuentas. Sin embargo, esto no implica que tuvieran acceso directo a las contraseñas de los usuarios o que hayan quebrantado el mecanismo de autentificación de doble factor (2FA). Las contraseñas en sí mismas son seguras y el 2FA sigue funcionando según lo previsto.
Medidas de Facebook Ante el Incidente
Ante esta vulnerabilidad, Facebook tomó acciones inmediatas. La compañía desactivó la función comprometida y restauró los tokens de identificación de usuario para las cuentas afectadas. Actualmente, se encuentran en proceso de restaurar los tokens de otros 40 millones de usuarios que habían utilizado esta función en el último año. Cuando un token es restaurado, la persona que lo posee ya no puede acceder a la cuenta y debe volver a iniciar sesión.
Recomendaciones para Mantenerse a Salvo
No Entrar en Pánico y Considerar el Cambio de Contraseña
Aunque la situación puede generar preocupación, no es necesario apresurarse a cambiar la contraseña de Facebook de inmediato. La plataforma se encarga de restaurar la autentificación por token para prevenir accesos no autorizados. Sin embargo, para mayor seguridad, siempre es recomendable iniciar sesión y cambiar la contraseña. Si utilizas la misma contraseña en otros sitios, es crucial cambiarlas también.
"3 Consejos esenciales de ciberseguridad para proteger tus cuentas y redes sociales"
Activar el Doble Factor de Autenticación
Una medida fundamental es activar el doble factor de autenticación (2FA) en todas las plataformas donde esté disponible. Esta capa adicional de seguridad dificulta el acceso no autorizado, incluso si los tokens de acceso son comprometidos.
Verificar la Exposición de Credenciales
La especialista Myriam Pérez precisó que "es clave que los usuarios revisen si las credenciales fueron expuestas". Existen herramientas como los navegadores web que permiten verificarlo, así como gestores de contraseñas que ayudan a crear claves seguras, distintas y difíciles de adivinar.
Precauciones Adicionales y Herramientas Útiles
Es importante recordar que quienes tratan los datos de los ciudadanos son los encargados de velar por su privacidad y seguridad. No obstante, el ciudadano también tiene un papel activo en su propia protección. La Oficina de Seguridad del Internauta (OSI) ha publicado una serie de consejos para usuarios con problemas de inicio de sesión o que desean revisar los dispositivos donde se ha iniciado sesión con su cuenta.
Además, se recomienda consultar guías, elaboradas por la Agencia e INCIBE, que recogen consejos sobre la creación de contraseñas robustas. En caso de que alguien haya usado indebidamente tu información personal, puedes visitar RobodeIdentidad.gov para reportar el robo de identidad y obtener un plan de acción personal.
Cuidado con las Estafas de Impostores
Los ciberdelincuentes podrían usar la información obtenida para hacerse pasar por personas conocidas o compañías. Si alguien te llama inesperadamente pidiéndote dinero o información personal, cuelga el teléfono. Para confirmar la identidad de la persona o compañía, llama a un número de contacto que sepas que es correcto antes de proporcionar cualquier dato o dinero. Recuerda que cualquier persona que exija un pago con una tarjeta de regalo o mediante una transferencia de dinero es probablemente un estafador.
tags: #vulnerabilidad #facebook #contrasena