Pasar al contenido principal

Hackers roban millones de datos de usuarios en Facebook — por qué debes preocuparte

Mark Zuckerberg, CEO of Facebook, which revealed Friday that a hacking attack compromised the personal data of millions of its users.
Mark Zuckerberg, CEO of Facebook, which revealed Friday that a hacking attack compromised the personal data of millions of its users. AP Photo/Andrew Harnik
  • Unos 30 millones de usuarios de Facebook han sido víctimas de un hackeo.
  • El ataque expuso la información personal de muchos usuarios, incluyendo sus nombres, números de teléfono, fechas de nacimiento y más.
  • Ese tipo de información podría ser utilizada para el robo de identidad y para comprometer las cuentas financieras y de otro tipo de los usuarios, apuntan los expertos en seguridad y privacidad.
  • La exposición de esos datos también puede plantear peligros obvios para las personas que intentan pasar desapercibidas, como las víctimas de la violencia doméstica.


Si eres una de las víctimas del hackeo a Facebook, debes tener mucho cuidado en internet y prestar atención a tus otras cuentas, tanto online como no.

Los datos obtenidos podrían ser utilizados para el robo de identidad, y para acceder a cuentas de bancos y otras instituciones financieras a las tiendas online. También se pueden utilizar en ataques de phishing, en los que los hackers utilizan la información que conocen sobre determinados usuarios para enviarles mensajes que les terminan convenciendo de que filtren sus contraseñas u otros datos críticos.

"Dada la escalada del hackeo y la cantidad de información que se robó... la gente puede estar legítimamente preocupada", dijo Justin Brookman, director de políticas de privacidad y tecnología de Consumers Union, el editor de Consumer Reports.

Facebook reveló el ataque por primera vez hace dos semanas. Hay 30 millones de cuentas comprometidas. Los hackers pudieron acceder a los nombres y números de teléfono de casi todos esos usuarios, así como a datos personales como fechas de nacimiento, estado civil, sexo e historias de educación y trabajo de 14 millones de ellos.

La exposición de este tipo de datos personales puede ser especialmente peligrosa para las personas que intentan pasar desapercibidas, como las que han sido víctimas de abusos domésticos o los manifestantes preocupados por las represalias de sus gobiernos. También puede crear problemas para quien trate de mantener ciertas partes de su vida en privado del mundo en general, como su orientación sexual o sus afiliaciones religiosas.
 

Los datos de Facebook pueden utilizarse para acceder a cuentas bancarias

Pero también puede ser un riesgo para usuarios cotidianos: en manos de actores maliciosos, estos datos pueden ser utilizados para secuestrar cuentas en otros servicios, no solo en Facebook.

La función de restablecimiento de contraseña en muchos sitios pide a los usuarios que respondan a ciertas preguntas de seguridad. Esas preguntas a menudo piden el tipo de datos personales que quedaron al descubierto en el hackeo de Facebook, dijo Brookman.

Pero no son sólo las cuentas online las que están en riesgo. La información como nombres y fechas de nacimiento también se puede usar para obtener acceso a cuentas bancarias o registros médicos por teléfono, afirma John Simpson, director de privacidad y tecnología de Consumer Watchdog, un grupo de defensa del consumidor. Ese tipo de información "puede ser tremendamente poderosa" para los hackers.

"Potencialmente, hay un daño real que se puede hacer a la gente."

Incluso la filtración de sólo un número de teléfono puede suponer un riesgo. Para proteger sus cuentas en varios sitios web, muchos usuarios activan la autenticación de dos factores, una técnica de seguridad que a menudo requiere que los usuarios, al iniciar sesión en sus cuentas, introduzcan un código especial además de sus contraseñas. Muchos sitios envían ese código a través de SMS a los teléfonos de los usuarios.

Sin embargo, los investigadores en seguridad han sabido durante años que el sistema SMS es vulnerable a ataques. Al conocer el número de teléfono de un usuario, un actor malicioso podría interceptar el código de autenticación de dos factores y utilizarlo para obtener el control de su cuenta.
 

También se puede utilizar en ataques de correo electrónico específicos.

Otro peligro potencial proviene de los ataques de phishing. En ataques de este tipo, un hacker envía un correo electrónico que induce a un usuario a hacer clic en un enlace a un sitio falsificado e introducir su información de acceso. El actor malicioso suele utilizar lo que sabe sobre el objetivo - sus amigos, su familia, sus experiencias de vida - para convencerle de que el correo electrónico es legítimo.

Incluso la información más inocua sobre una persona se usa en tales ataques. Cuantos más datos tenga un hacker sobre alguien, más creíble será. Uno de los conjuntos de datos que quedó expuesto en el hackeo fue el de las ubicaciones donde los usuarios se habían registrado usando la aplicación de Facebook.

Un hacker podría tomar esa información y decir que es un representante de la compañía de la tarjeta de crédito de un usuario, dando información como que la compañía sabe que su tarjeta ha sido usada en tal fecha y lugar, dijo Michelle Richardson, directora del proyecto de privacidad y datos en el Centro para la Democracia y la Tecnología, un grupo de apoyo.

"Estos tipos son muy astutos", asegura.

Debido a que los usuarios a menudo reutilizan las contraseñas en varios sitios, es posible que encuentren muchas de sus contraseñas más sensibles y seguras.
 

Qué puedes hacer para protegerte

Puedes averiguar si te afectó el ataque a Facebook iniciando sesión en tu cuenta y accediendo a una página de seguridad que la empresa ha configurado.

Si eres uno de los afectados, sigue estos pasos para protegerte:

 

  • Congela tu informe de crédito con las principales agencias de informes de crédito, como Equifax. Esto evitará que los delincuentes utilicen la información para crear nuevas cuentas financieras a tu nombre. 
  • Mantente atento a tus cuentas para detectar cargos sospechosos.
  • Asegúrate de no estar utilizando la misma contraseña en varios lugares.
  • Activa la autenticación de dos factores siempre que puedas, pero especialmente en tus cuentas más sensibles o valiosas. Incluso aquellos sistemas que pueden ser vulnerables a ataques de hacking, siguen siendo más seguros que las contraseñas solas.

Independientemente de si tu cuenta se vio afectada, es posible que también quieras considerar la posibilidad de eliminar o desactivar tu cuenta de Facebook, especialmente si no la utilizas con frecuencia. 

"La gente comparte cosas en sus perfiles de Facebook que no les gustaría compartir con el resto del mundo", dijo Brookman. Continuó: "Hay datos históricos que existen sobre ti que podrían ser potencialmente aprovechados en tu contra o usados para piratear tu cuenta o comprometer la de tus amigos".

Te puede interesar