Da la sensación de que de lo único que hemos hablado sobre Facebook en los dos últimos años es de problemas de privacidad. Eso no es completamente cierto, pero no se aleja mucho de la realidad.
Ya sea por una razón o por otra, Facebook ha estado en el centro de incontables escándalos relacionados con el manejo de nuestros datos; ya sea por fallos en su estructura interna, o simplemente por diseño. Esto último parece estar detrás de la última gran filtración de datos de la red social.
En este caso, lo que el investigador de seguridad Bob Diachenko y la web Comparitech han descubierto no es un bug de la propia Facebook, sino una consecuencia de la manera en la que funciona: una enorme base de datos pública con información de usuarios de Facebook.
Los números, al descubierto
En concreto, en la base de datos se encontraba información de 267.140.436 usuarios de Facebook; con semejante cifra, es muy probable que si lees estas palabras y tienes cuenta de Facebook, te puedes haber visto afectado.
Lo más grave es que esta base de datos era pública, y cualquiera podía acceder a ella, ya sea por conocimiento o por pura suerte (por ejemplo, al hacer una búsqueda). Para entrar en el servidor no hacía falta contraseña.
El único consuelo, si es que podemos llamarlo así, es que la cantidad de información almacenada no es excesivamente alta. En concreto, cada entrada consta del nombre del usuario, el número de teléfono, y el identificador de Facebook; es gracias a esto último que es fácil saber que la información proviene de la red social, al estar el identificador asociado con un usuario concreto.
Al haber permanecido pública durante al menos dos semanas, esta base de datos ha podido ser copiada sin problemas por cualquier interesado que la descubriese; y por lo tanto, puede tener información muy útil.
Por ejemplo, un atacante podría usar los números de teléfono para realizar campañas de spam, con enlaces a sitios peligrosos o con malware. También podría servir para realizar ataques de phishing haciéndose pasar por otro usuario con su nombre y su número de teléfono para obtener más información o entrar en otro sitio.
La base de datos ya no está disponible, y Facebook ha sido informada de este caso; en respuesta, la compañía afirma que ha iniciado una investigación, pero que cree que estos datos no son nuevos y fueron obtenidos a lo largo de los pasados años. De hecho, esta no es la primera vez que se descubre algo semejante; el pasado septiembre se encontró una base de datos con 420 millones de números de teléfono.
En concreto, Facebook explica que "estamos investigando este problema, pero creemos que es probable que sea información obtenida antes de los cambios que realizamos en los últimos años para proteger mejor la información de las personas".
Y es que, hasta no hace mucho, el número de teléfono era uno de los datos que se podían obtener de usuarios de Facebook muy fácilmente; muchas compañías usaban una técnica llamada scrapping para recopilar la mayor cantidad de datos, disponibles de manera casi pública gracias a Facebook.
Con motivo del escándalo de Cambridge Analytica, Facebook decidió implementar cambios, y entre ellos está que el número de teléfono ya no es accesible tan fácilmente. Sin embargo, los investigadores recomiendan ir más allá y configurar nuestra cuenta para que sólo nuestros amigos puedan ver nuestros datos.
Para ello, tenemos que entrar en la Configuración de Facebook y en Privacidad, en Configuración de la privacidad podemos cambiar todos los campos a "Amigos". Además, se recomienda desactivar la opción "¿Quieres que los motores de búsqueda fuera de Facebook enlacen a tu perfil?"