Una falla de seguridad en una aplicación desarrollada por la red social Facebook expuso la información personal de alrededor de seis millones de usuarios durante un año.
El error estaba relacionado con la aplicación que permite descargar la información personal de la biografía desde que se abrió el perfil en Facebook. Fue anunciado por la plataforma y descubierto por un investigador como parte del programa de recompensas que tiene la red social para buscar fallas de seguridad.
La falla se presentaba cuando un usuario descargaba su información personal y en el archivo se incluían datos de contacto de amigos de sus amigos, de personas sugeridas por la red social como gente que podría conocer e incluso información de personas a las cuales le había hecho una solicitud de amistad pero que aún no había sido aceptada.
Dentro de la información personal que se veía expuesta se encontraban las direcciones de correo electrónico y números de teléfono. Este error que permitía a un usuario tener acceso a información que no era de sus contactos en la red social estuvo activo por cerca de un año y fue detectado y corregido a finales de la semana pasada.
De parte de Facebook confirmaron el fallo y aseguran que no existe evidencia que el error haya sido utilizado de manera maliciosa para obtener información personal adicional por parte de terceros, durante el tiempo que no se tuvo conocimiento del error. Destacan que solamente los contactos de los usuarios han podido tener acceso a esta información y en ningún momento algún tipo de empresa con fines comerciales.
Si bien en este tipo de incidentes no hay una responsabilidad directa de los usuarios, pues es un fallo en las aplicaciones de la red social, sí es la oportunidad para pensar como se maneja la información personal y tener presente los recaudos necesarios para mantenerla segura. En este caso, de acuerdo a los informes de Facebook, no estuvo comprometida ningún tipo de información financiera que pusiera en riesgo el dinero de sus usuarios. No obstante, es importante tener en cuenta que información como el correo electrónico y el número de teléfono podrían abrir la puerta para utilizar Ingeniería Social como parte de algún tipo de ataque.
Para finalizar vale la pena recordar a nuestros lectores, la importancia de ser prudentes al momento de dar información personal en redes sociales. Por ejemplo, evaluar si al momento de suscribirse a un servicio en Internet es realmente importante dar información personal como el número de teléfono. Tal vez en estos casos, dar la menor cantidad de información personal puede ser una forma de protegerse ya que no es posible estar totalmente seguros que los datos están debidamente resguardados. Más información de seguridad se puede encontrar en la guía de seguridad en redes sociales.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research