Facebook, el mayor enemigo de Facebook
La nueva brecha de seguridad revela, otra vez, las malas praxis de la red social de Zuckerberg.
- Facebook comparte con anunciantes la información que permites... y la que 'no'
- Los jóvenes estadounidenses actúan por su privacidad y eliminan la app de Facebook de sus teléfonos
- Facebook y Twitter suprimen cientos de páginas y cuentas falsas de Irán y Rusia
- Twitter incita a que cambies la contraseña
Facebook, otra vez. El pasado viernes, la red social de Zuckerberg anunció una brecha de seguridad que afectaba a unos 50 millones de usuarios dejando al descubierto no solo sus datos, sino sus cuentas, que han estado a merced de ser controladas por los hackers. Los ingenieros de la compañía descubrieron, el pasado martes, una fuga que permitía a los ciberdelincuentes robar tokens de acceso que podían usar para entrar en las cuentas. De este modo, los atacantes explotaron una vulnerabilidad de código relacionada con la opción ‘Ver como’ que está diseñada para que la gente pueda visualizar la forma en que su perfil aparece en las pantallas de los demás.
Según la compañía, el problema ya ha sido parcheado y todas las cuentas que han sido comprometidas han tenido que reiniciar sesión manualmente para volver a navegar por la aplicación. Asimismo, Facebook ha desactivado la función ‘Ver como’ de manera temporal.
La monetización del todo
Para muchos expertos y usuarios de a pie, Facebook es tanto un mal necesario como una amenaza para la seguridad en sí misma. Su modelo de negocios se basa en aprovechar y monetizar la información personal de sus clientes. La desprotección de las cuentas es evidente y habilitar el doble factor de autentificación (2FA) es un paso importante, aunque la tendencia a monetizar los números de teléfono de los usuarios con publicidad dirigida es una práctica que desalienta a muchos a redoblar su protección.
Ha quedado demostrado que la mayoría de los usuarios no pueden generar y usar contraseñas seguras. Además, la reutilización de éstas es muy común. Y cualquier cosa que desanime a utilizar 2FA pone las cuentas en riesgo. En cualquier caso, cabe destacar, en favor de la red social, que hace cuatro meses lanzó soporte para Google Authenticator y Duo Mobile (soluciones 2FA), y el gigante ya no precisará de números de teléfono para estas prácticas. Sin embargo, esto un supone una excusa para la empresa, que ha hecho esto durante años, ni ayuda a la mayoría de los usuarios que usan SMS 2FA.
