El hackeo a Facebook deja en evidencia la frágil seguridad de la red social
Imagen: el hackeo a Facebook deja en evidencia la frágil seguridad de la red social (Fuente: Elijah Nouvelage – Reuters)

Facebook fue víctima de un nuevo hackeo masivo que pone en tela de juicio su accionar. Conoce las razones detrás del hecho aquí.

La semana pasada se hizo de público conocimiento que 533 millones de  usuarios de Facebook fueron víctimas de un hackeo masivo en el 2019. Si bien el hecho aconteció hace ya más de un año y medio, fue recién hace algunos días que este secreto a voces fue corroborado. 

La preocupación por el hecho se centró en los datos que habían obtenido los cibercriminales tras perpetrar el ataque. Entre la información personal recopilada obtuvieron nombres completos, ID de Facebook, correos electrónicos y hasta números de teléfonos.

Toda esa información apareció publicada al comienzo en un foro de hackers dentro de la deep web. Sin embargo, pronto fue lanzada públicamente para que cualquiera pudiera hacerse con ella. Como consecuencia, se espera que los casos de estafas, phishing, spam y otros ciberdelitos crezcan con el paso de los meses.

¿Qué dijo Facebook ante las acusaciones?

Al igual que en el recordado escándalo de Cambridge Analytica, Facebook se desligó en gran medida de las responsabilidades. Al momento que la información se filtró por primera vez, la compañía alegó “haber resuelto la falla apenas fue detectada”.

El asunto es que la falla en el sistema habría existido bastante tiempo antes de que fuera detectada por la compañía. Por lo tanto, la negligencia a la hora de actuar sí existió y expuso información sensible de millones de personas a nivel mundial.

Por entonces, la compañía de Mark Zuckerberg no aportó mayores detalles acerca de la filtración. De hecho, así fue su postura hasta que la bomba explotó la semana pasada y reconoció su responsabilidad tenuemente en un comunicado.

¿Dónde se originó la falla de seguridad?

En declaraciones a Wired, desde Facebook aseguraron que la verdadera razón que originó la filtración masiva fue “una falla en una función de importación de contactos en la libreta de direcciones de la plataforma”.

A partir de ese error (en el cual no se profundiza) los hackers habrían explotado la vulnerabilidad para robar los datos. En total, más de 533 millones de usuarios a nivel mundial, de más de 106 países diferentes, habrían visto comprometida su información.

En palabras de los especialistas, Facebook fue nuevamente víctima de scraping, una técnica utilizada para extraer información de sitios web o plataformas de manera automatizada. Una debilidad que la compañía aseguró haber solucionado en el 2018; supuestamente antes de que ocurriera este robo masivo de datos.

El peligro se mantiene latente 

Lejos de querer sembrar el miedo, es importante entender las implicancias de este hecho. Cuando un hacker se hace con los datos personales de los usuarios, estos se ven más expuestos a posibles ataques de todo tipo. Entre ellos se incluyen prácticas como el spam, el phishing, las estafas digitales, suplantación de identidad y más.

Ahora que un grupo de personas cuenta con datos como números de celular, resultará más sencillo duplicar las tarjetas SIM. De esa manera, el atacante tendrá acceso a toda nuestra información, incluyendo claves, pines, acceso a cuentas bancarias, tarjetas de crédito y más.

Esto también supone un riesgo mayúsculo para aquellas personas que utilizan el 2FA (verificación en dos pasos) para el acceso seguro a servicios con información sensible. Es una nueva muestra de que el método de seguridad es útil mientras el dispositivo no haya sido comprometido.

La omisión al deber por parte de Facebook

“En todo este tiempo jamás recibimos una notificación proactiva de este asunto por parte de Facebook”, sostuvo en un comunicado la Comisión de Protección de Datos de Irlanda. En su momento no se notificó acerca de la filtració porque aún no había entrado en vigencia la reglamentación GDPR, alegaron desde la compañía.

Por entonces, la compañía comenzaba a probar las búsquedas de usuarios a través de los números de celular. Una práctica bastante poco prudente cuando se mira en retrospectiva.

“Lo importante es entender que nuestro sistema no fue hackeado”, aclara el comunicado oficial de Facebook. “Los atacantes obtuvieron esa información sacándola de la plataforma al aprovechar una vulnerabilidad específica”, subraya la explicación.

A las claras, la respuesta no satisfizo a nadie. Por más que hayan ciertas salvedades a tener en cuenta, la filtración aconteció y los damnificados ascienden a cientos de millones en todo el mundo. Cientos de millones de personas hoy son un poco más vulnerables gracias a la negligencia de una red social que, una vez más, peca por su inacción ante situaciones límite.


Facebook no comunicó en detalle quiénes se vieron afectados por el ataque (ni planea hacerlo en un futuro cercano).

Te invitamos a ingresar en el sitio HaveIBeenPawned para verificar si tu número de celular o correo electrónico fueron víctimas de hackeo.

Acerca del Autor

Bunker DB

Bunker DB es una empresa de tecnología especializada en ayudar a los departamentos de marketing a ser más eficientes y productivos mediante el procesamiento y análisis de datos con inteligencia artificial.

Ver Artículos