El último hackeo a Facebook es una locura y los usuarios deberían estar indignados

El CEO de Facebook, Mark Zuckerberg, durante el interrogatorio en el Congreso estadounidense.
El CEO de Facebook, Mark Zuckerberg, durante el interrogatorio en el Congreso estadounidense.Reuters
  • El último fallo de seguridad de Facebook es sorprendentemente grave, y no sería raro que la empresa perdiera miles de millones.
  • Perder la información personal de hasta 50 millones de personas es malo, pero arriesgar las cuentas de la gente en sitios como Tinder, Airbnb o Spotify es un error que ha indignado a muchos.
  • Al igual que otros gigantes de la tecnología, Facebook decidió hace un tiempo que tener toda la información de tus redes sociales no era suficiente: también quería saber lo que estabas haciendo en otras apps.
  • La semana pasada demostró que no se le puede confiar esa información, y que los usuarios deben irse en masa.

El último fallo de seguridad de Facebook es una vergüenza.

Facebook lo sabe, y por eso su CEO convocó el viernes a los medios para explicar los muchos errores que expusieron los datos de 50 millones de personas. Zuckerberg parecía cansado. Pero debería haber sonado desesperado.

La compañía esperó a que la noticia se filtrara antes de contar en una conference call, o convocatoria con los medios por teléfono, que, en realidad, el hackeo era mucho peor de lo que se pensaba. 

Es posible que la violación también afecte a los servicios en los que una persona utiliza sus datos de Facebook para iniciar sesión, como Tinder, Spotify y Airbnb. Por eso, ahora nadie sabe exactamente con cuánta información se hicieron los hackers, aunque está claro que habrían tenido pleno acceso a los perfiles de las víctimas del ataque.

Leer más: Europa podría multar a Facebook con 1.400 millones de euros por su brecha de seguridad

La actitud de la compañía ha sido... como si enviase el emoji encogido de hombros. En la llamada con los periodistas, Facebook no explicó de primeras que este ataque a su seguridad podría ser mucho peor de lo que se creía: necesitó una pregunta del periodista de Slate Will Oremus para decirlo.

Aquí está esa parte de la transcripción de la conference call, subrayada:

Facebook's latest data blunder is mind-blowingly bad and users should be burning with rage
Facebook

Will Oremus: Hola. Will Oremus, de Slate Magazine. Querría saber cuáles son los posibles peligros una vez que alguien ha accedido a los tokens [los tokens son las "llaves" digitales que permiten no tener que volver a introducir la contraseña de Facebook cada vez que usas la aplicación] de tu cuenta. Y una pregunta muy concreta que tengo es si podrían utilizarla para iniciar sesión a través de Facebook en otras apps de internet que permitan este inicio de sesión. Gracias.

Guy Rosen: El fallo ha sido en Facebook, pero estos tokens de acceso permitían usar la cuenta como si fueses el titular de la cuenta en persona. Esto implica que podrían haber accedido a otras aplicaciones de terceros que utilizaban Facebook para iniciar sesión.

Hay muchas cosas sobre el ataque que no conocemos en este momento, pero una cosa está clara: no sería injusto para Facebook que su valor cayera en muchos miles de millones. La escala potencial de este hackeo es más seria que la de Cambridge Analytica.

Aunque los hackers robaron, milagrosamente, muy poco, el hecho de que le haya ocurrido a una compañía a la que dos mil millones de personas han confiado sus datos es sorprendente. Y todo se debe a la forma prematura y sucia en que la compañía ha hecho frente al crecimiento y a su codicia, que parece que no tiene límites.

Facebook estaba deseando hacerse con la identidad de las personas, y ahora debería pagar por ello

Alrededor de 2010, todo el mundo se dio cuenta de que intentar de recordar los nombres de usuario y las contraseñas de cada web era inviable. Así que la solución era usar un administrador de contraseñas o una web de confianza como Google y Facebook con la que iniciar sesión.

Como ejemplo, aquí tienes una captura de pantalla de la página de registro de Spotify. Muestra lo fácil que es iniciar sesión con Facebook en lugar de rellenar un largo y tedioso formulario:

Facebook's latest data blunder is mind-blowingly bad and users should be burning with rage
Spotify

La táctica funcionó. Según Quartz, citando las estadísticas del proveedor de software de gestión de identidad Janrain, Facebook se convirtió en la opción de inicio de sesión más utilizada a largo plazo.

Así, el usuario no tenía que recordar incontables datos de inicios de sesión. El acuerdo para un servicio como Spotify era que los usuarios iniciaban sesión fácilmente, y eso llevó a un crecimiento más rápido de sus usuarios. Y, como siempre, el acuerdo implicaba dar más datos a Facebook, como saber qué estaban haciendo sus usuarios en esos sitios web que no eran de Facebook.

Leer más: Estos son todos los datos que Facebook recopila sobre ti

¿Realmente valió la pena dar a Facebook todos esos datos, a cambio de un proceso de registro más fácil, sobre todo, desde que está claro que no puede confiarse en Facebook para gestionar esa información? Las noticias del viernes sugieren que no.

Los expertos en seguridad y los periodistas han estado advirtiendo durante años que dar a los gigantes de internet tanto acceso a nuestras vidas online es arriesgado. Así lo contaba el cómico Baratunde Thurston en Forbes. Hablaba de Twitter, pero la misma idea podría aplicarse a cualquier gran empresa de tecnología:

"Ahora necesito Twitter para entrar a la sección de comentarios del Washington Post, donde cuento mi enfado por el último giro en la trama del imperio de Fox. Si no volviera a usar Twitter, seguiría siendo un usuario de Twitter, porque la empresa es como el conserje del colegio, que guarda un enorme manojo de llaves de varias puertas de mi vida online".

Los usuarios deberían estar indignados de que Facebook, después de presionar tanto para conseguir esas llaves, se haya beneficiado masivamente de dicha información mientras hacía un mísero esfuerzo por protegerla.

La empresa no se merece la confianza de miles de millones de usuarios, y la única manera de lograr que cambie es abandonarla en bloque.

De lo contrario, todos somos "idiotas", como dijo una vez un Zuckerberg de 19 años.

Esta pieza es una columna de opinión. Las ideas que aquí se cuentan representan a su autora.

Conoce cómo trabajamos en Business Insider.