martes, 16 de octubre de 2018

Por qué el hackeo de Facebook no es solo problema de Zuckerberg, sino de todo Internet

La semana pasada Facebook volvió a convertirse en el foco de atención en todos los medios: 50 millones de cuentas hackeadas en la red social de Zuckerberg. No obstante, la trascendencia del hackeo va mucho más allá de Facebook, tratándose de un problema de todo Internet.
El viernes pasado Mark Zuckerberg, cofundador y CEO de Facebook, no empezó el fin de semana con buen pie. La red social volvió a convertirse en el foco de atención de los medios al anunciar que 50 millones de cuentas de Facebook habían sido hackeadas debido a una vulnerabilidad en el código de la plataforma.
No obstante, el problema no solo está en esas 50 millones de cuentas que han sido expuestas, la trascendencia del hackeo va mucho más allá de Facebook: el ataque ha puesto de manifiesto un enorme problema de Internet en sí.
Facebook es como una llave maestra. Hay cientos de plataformas de terceros a los que puedes acceder con tu cuenta de Facebook en vez de crear una cuenta y contraseña nueva. Esto implica que los hackers no solo tienen acceso a las cuentas de Facebook, sino también a todas aquellas vinculadas a la red social, desde Tinder o Spotify hasta Uber, Airbnb y Expedia (si nos pusiéramos a nombrar todas la lista sería eterna).
Según un reportaje publicado en Wired, en agosto de este año un grupo de investigadores ya pusieron de manifiesto el peligro de este acceso único con Facebook. Accediendo a plataformas de terceros los investigadores, con Jason Polaskis al frente, pudieron consultar los viajes del usuario afectado en Uber, leer sus mensajes privados en Tinder y ver su número de pasaporte en Expedia.
Pero si es tan peligroso ¿por qué optan por este sistema? Para empezar es más cómodo para el usuario no tener que crearse una nueva cuenta y contraseña. Además, hasta cierto punto podría ser más seguro, ya que la infraestructura de seguridad de Facebook es mejor que plataformas más pequeñas; el problema está en cuando vencen la seguridad de la llave maestra.

Entonces, ¿cuál habría sido la solución?

Hay maneras de usar el inicio de sesión con Facebook de manera más segura. Por ejemplo, si las plataformas les exigieran a los usuarios introducir su contraseña de Facebook cada vez que inician sesión los hackers no podrían acceder tras obtener el token de acceso de Facebook, también necesitarían la clave. No obstante, el problema radica en que optan por usabilidad frente a seguridad y muchas plataformas mantienen la sesión iniciada.
También podrían añadir una función que permita a los usuarios consultar la actividad en sus cuentas. En Facebook por ejemplo puedes consultar donde hasta iniciado sesión y cerrar todas las sesiones, pero no todas las plataformas vinculadas a la red social ofrecen esta posibilidad. Es decir, una vez que el hacker entra en tu cuenta, es difícil sacarlo.
Por último, otro gran problema es que algunas de estas plataformas permiten cambiar el correo vinculado a la cuenta sin pedir la contraseña del usuario, informan en Wired; una vez que el hacker realice este cambio puede modificar la clave sin problema desde su correo.
Además, el problema va mucho más allá de Facebook y las cuentas vinculadas al mismo: otros proveedores, como Google, también ofrecen este sistema de inicio de sesión, tratándose de un problema de todo Internet.

¿Qué podemos hacer para protegernos ante este problema?

Tras el hackeo de Facebook, poco podemos hacer. De momento la red social ha cerrado la sesión de 90 millones de cuentas para reiniciar los tokens de acceso. A partir de ahora debes estar atento a ataques de phishing ya que puede que usen tu correo para eso.
¿Y de cara al futuro? Mientras esperamos a que Facebook y el resto de plataformas dejen de priorizar el mayor uso de sus apps frente a la seguridad de sus usuarios, hay algunas medidas que podemos tomar para protegernos:
  • Cierra tus sesiones en Facebook: Accediendo al apartado ‘Seguridad e inicio de sesión’ en la configuración de Facebook encontrarás la función ‘Donde has iniciado sesión’; encontrarás todos los dispositivos y una función de ‘Salir de todas las sesiones’.
  • Cambia tu contraseña: Supuestamente no es necesario, ya que Facebook afirma haber arreglado la vulnerabilidad, pero no requiere mucho esfuerzo y vale la pena hacerlo por si las moscas. Asegúrate de elegir una contraseña fuerte y segura.
  • Habilita la autenticación en dos pasos: En el apartado ‘Seguridad e inicio de sesión’ en la configuración de Facebook puedes habilitar la autenticación en dos pasos, lo cual implica que, aunque un hacker obtuviera tu contraseña, no podría acceder a tu cuenta ya que también necesitaría la segunda clave que recibirías en un SMS, por ejemplo.
Escrito por Christiane Drummond

No hay comentarios:

Publicar un comentario