Una falla de seguridad en una aplicación desarrollada por la red social Facebook expuso la información personal de alrededor de seis millones de usuarios durante un año. El error estaba relacionado con la aplicación que permite descargar la información personal de la biografía desde que el usuario creara su perfil. Este incidente fue anunciado por la plataforma y descubierto por un investigador como parte del programa de recompensas que tiene la red social para buscar fallas de seguridad.
La falla se presentaba cuando un usuario descargaba su información personal y en el archivo se incluían datos de contacto de amigos de sus amigos, de personas sugeridas por la red social como usuarios que podría conocer e incluso información de personas a las cuales les había hecho una solicitud de amistad pero que aún no había sido aceptada.
Dentro de la información personal que se veía expuesta, se encontraban las direcciones de correo electrónico y números de teléfono. Este error estuvo activo cerca de un año y fue detectado y corregido en las semanas pasadas.
De parte de Facebook confirmaron el fallo y aseguran que no existe evidencia que el error haya sido utilizado de manera maliciosa para obtener información personal adicional por parte de terceros, durante el tiempo que no se tuvo conocimiento del mismo. Además, destacan que solamente los contactos de los usuarios han podido tener acceso a esta información y en ningún momento algún tipo de empresa con fines comerciales.
Si bien en este tipo de incidentes no hay una responsabilidad directa de los usuarios, pues es un fallo en las aplicaciones de la red social, sí es la oportunidad para pensar cómo se maneja la información personal y tener presente los recaudos necesarios para mantenerla segura. En este caso, de acuerdo a los informes de Facebook, no estuvo comprometida ningún tipo de información financiera que pusiera en riesgo el dinero de sus usuarios. No obstante, es importante tener en cuenta que información como el correo electrónico y el número de teléfono podrían abrir la puerta para utilizar Ingeniería Social como parte de algún tipo de ataque.
Para finalizar vale la pena recordar la importancia de ser prudentes al momento de dar información personal en redes sociales. Por ejemplo, evaluar si al momento de suscribirse a un servicio en Internet es realmente importante dar información personal como el número de teléfono. Tal vez en estos casos, dar la menor cantidad de datos personales puede ser una forma de protegerse, ya que no es posible estar totalmente seguros que estos están debidamente resguardados.
Prensa ESET