:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/PIBMJW6HENCD5M5GEAJWW4ZPWU.jpg)
Facebook, esta vez sí que te has superado a ti mismo en cuanto a distracciones de seguridad. Lo peor de esta ocasión es que no sólo tus datos básicos (como con Cambrigde Analytica) quedaron expuestos, sino en general tu cuenta y todo lo que ello conlleva. Sí: mensajes privados también.
50 millones de cuentas alrededor del mundo vulneradas, 90 millones de cuentas entrando en modo anti vulneración y cerrando sesiones en todos los dispositivos por seguridad. Un caos. Pero, ¿te afectó a ti? Muy probablemente sí, pero vamos por partes.
¿Cómo saber si te afectó el hackeo de Facebook?
La brecha de Facebook fue posible porque hackers aprovecharon una vulnerabilidad en el código de la red social para robar los tokens de acceso a por lo menos 50 millones de perfiles. Un token es una credencial que permite que mantengas el acceso a tu perfil (cuando das en mantener sesión activa) y no tengas que ingresar la contraseña cada que entres. O sea, al grano: si un hacker se roba el token de tu cuenta, podrá entrar a ella aunque no tenga la contraseña. Y esto fue lo que pasó.
Cuando cierras sesión en la red social, el token cambia en ese dispositivo y para esa cuenta; es por eso que Zuckerberg y compañía decidieron cerrar la sesión en al menos 90 millones de cuentas sólo para estar seguros. Pero, ¿fueron hackeadas 50 millones de cuentas y cerraron sesión en 90 millones? Sí, esto para estar seguros. Realmente todavía no se sabe o no se libera la información sobre exactamente cuáles fueron las cuentas afectadas.
Por el momento las cosas están así: si la mañana del viernes Facebook cerró tu sesión sin motivo y en todos tus dispositivos, es muy, muy probable que tu cuenta haya estado entre las afectadas.
Según la red social, tu contraseña está a salvo
Lo que los hackers robaron fueron los tokens, como mencionamos arriba, no las contraseñas en sí, por lo que Facebook asegura que no es necesario que cambies tus credenciales. Sin embargo, nunca está de más.
Y en cuanto a apps de terceros… seguramente, como la gran mayoría, tienes tu cuenta de Face ligada a otras apps para así poder iniciar sesión rápido. Bueno, pues aquí un gran problema: todavía no se sabe si los hackers también accesaron a apps de terceros mediante las cuentas robadas. ¿Pudieron hacerlo? Probablemente sí.
¿Qué hacer si fuiste afectado?
Realmente… nada. No hay nada que hacer. Lo único que se podía, la red social ya lo hizo por ti y eso es cerrar tu sesión en todos los dispositivos para cambiar el token. Por ahora, la vulnerabilidad ya fue corregida y sólo queda esperar para saber qué uso real se le dio a las cuentas y cuál es el alcance y la gravedad de esta situación.
