En estos días se supo que se filtraron los datos personales de más de 553 millones de usuarios de Facebook, entre los que se incluyen nombres completos, correos electrónicos, datos de biografía, y en algunos casos hasta los teléfonos. La filtración afectó a personas de más de 106 países, entre ellos hubo 2 millones de Argentina, 13 millones de México, 10 millones de España, 32 millones de Estados Unidos, 11 millones de Reino Unido y 6 millones de India.

Alon Gal, director de tecnología de la empresa de inteligencia sobre ciberdelincuencia Hudson Rock, descubrió que los datos filtrados fueron publicados en estos días en un foro al que pueden acceder muchos ciberdelincuentes. Y alertó que esa información podría ser utilizada para realizar ataques de ingeniería social y otro tipo de engaños.

Cabe señalar que los datos difundidos provendrían de una brecha de seguridad comunicada y solucionada por Facebook en agosto de 2019, según explicaron a Infobae desde la red social. El punto es que si bien la vulnerabilidad fue corregida, los datos que se filtraron en aquella oportunidad fruto de aquel incidente ahora cobraron una dimensión mayor tras ser publicadas, gratis, en un foro.

Existen diferentes herramientas para saber si tus datos fueron expuestos a raíz de ese incidente. Una de las opciones más conocidas es ingresar al sitio Have I been Pwned?, creado por Troy Hunt hace ya unos años. En este sitio no sólo podrás saber si tu información fue difundida en la filtración de Facebook, sino también si resultó expuesta por alguna otra brecha de seguridad de las tantas que ocurren en varias aplicaciones y sitios de todo tipo.

Por su parte, el sitio Firefox Monitor, que también se actualiza con las múltiples filtraciones que se dan a conocer a diario, permite verificar esta información. En ambos portales basta con ingresar el correo electrónico (en el caso de Have I been Pwned también se puede usar el número de teléfono) para que el sistema indique si los datos vinculados a esa cuenta fueron de algún modo vulnerados. Se indica qué brecha de seguridad afectó al perfil y qué información quedó expuesta.

Existen otras herramientas que surgieron tras la difusión de la brecha de seguridad de Facebook pero, de acuerdo con los investigadores de seguridad consultados, no se puede afirmar, al momento la veracidad de la información que devuelven.

En relación a esto, Camilo Gutiérrez Amaya, Jefe del Laboratorio de Eset, hablo de una página que remite a un archivo CSV que supuestamente permite consultar los datos afectados por la fuga. “No tenemos información sobre el origen de la información, por lo que no podríamos garantizar la confiabilidad de la información. Si bien hay más de 2,3 millones de registros las últimas líneas del archivo son al menos ´poco serias´ y no tenemos información sobre de dónde provienen los datos”.

También hizo referencia a otra página que está circulando mucho en redes y supuestamente tiene 66 millones de registros (o sea que no representa toda la información de la fuga). El sitio pide el ID, URL del perfil de Facebook o teléfono para indicar si la persona fue vulnerada. “En resumen se puede usar ya que no trata de robar la información del usuario, pero no podríamos garantizar la veracidad de la información que devuelve”, subraya.

En este sentido, lo mejor es emplear sistemas como los mencionados anteriormente (Have I been Pwned o Firefox Monitor) que se vienen utilizando hace tiempo y cuentan con un aval en la comunidad informática. Fuera de eso y más allá de que los datos figuran expuestos, siempre hay que tomar las siguientes precauciones para cuidar la seguridad:

1. No utilizar la misma contraseña en todos los perfiles o cuentas que se tengan

2. Activar el segundo factor de autenticación

3. Evitar descargar app por fuera de las tiendas digitales autorizadas

4. No descargar archivos ni ingresar en links que lleguen por correo o mensajes

5. Mantener el sistema operativo actualizado y contar con una solución de seguridad

6. Estar informado de los incidentes de ciberseguridad que ocurren y cómo protegerse

Además de todo esto, y teniendo en cuenta que está circulando una base de datos con un importante volumen de datos personales, hay que desconfiar de cualquier llamada telefónica que se recibiera buscando acceder a más información personal, solicitando claves de acceso bancarias o de otro tipo o que tenga como finalidad ejercer algún tipo de extorsión.