Según informa la web wwwhatsnew.com, que cita fuentes de Reuters, Mark Zuckerberg no informará a los más de 500 millones de usuarios cuya contraseña se ha filtrado. Entre ellos hay once millones de españoles. Algunas de las alegaciones de la compañía para no poner en conocimiento de los afectados si su cuenta está entre ellas son estas: hay muy poco que puedan hacer, y los datos filtrados no incluyen información financiera. Entre la información comprendida se pueden encontrar cumpleaños, ubicaciones, nombres completos y números de teléfono, por si acaso, y ante la posibilidad de que la filtración haya sido de mayor alcance, es recomendable cambiar la contraseña.
Fernando Acero, Coronel en la reserva y CISO Global en Grupo Oesia, señala que "independientemente de que se haya producido una filtración o no de la misma, Facebook debería avisar: un teléfono identifica a una persona, y aunque no fuera un dato personal, que debería serlo en base a lo que se establece en relación a la IP, es un dato que permite orquestar peligrosos ataques de ingeniería social en base a otra información presente en en FB, que sería muy complicada de detectar por el usuario" . Un teléfono es una información muy sensible para muchas personas. Fernando Acero nos recuerda que la AEPD y la Justicia Española y Europea han determinado que un dato como la IP es un un dato personal, ya que permite identificar a su titular. Y el número de teléfono móvil también lo es, al ser un conjunto de números que también identifican a un ciudadano y solo a él.
En cuanto a la contraseña, Fernando Acero asegura que "no debemos olvidar que se ha filtrado el identificador de Facebook, y por ejemplo, alguien puede intentar accedere a tu cuenta y decir que no te acuerdas de tu contraseña para después mandarte un mensaje a tu móvil como si fuera FB, sugiriendo que introduzcas el código de autenticación de doble factor que se te ha remitido para reactivar la cuenta. Así te pueden robar la cuenta de FB de forma muy sencilla".
Independientemente de probar suerte en la página web "haveibeenpwned" lo más sensato y realista es cambiar la contraseña de Facebook lo antes posible
El problema, añade Fernando Acero,puede ser grave: "imaginémonos el caso de personas afectadas por violencia de género con orden de alejamiento" que pueden tener acceso a la información de la víctima al hacerse con su cuenta, sabrían dónde están en cada momento. El escenario es terrorífico, y no solo para los personajes famosos que habrá en ese listado de 500 millones de personas. En declaraciones a Reuters, el portavoz de Facebook manifestó que tenían razones para no notificar "porque no se sentían seguros a la hora de decidir o saber a qué usuarios deberían avisar".
Lo más sensato es cambiar la contraseña y utilizar una lo más robusta posible. Según recomienda el INCIBE , nuestra contraseña debe contar con al menos ocho caracteres, utilizar tanto letras mayúsculas como minúsculas y también caracteres especiales. ¿El problema? Pueden ser fáciles de olvidar. Para ello INCIBE sugiere la utilización de reglas nemotécnicas.
¿Hay forma de saber si hemos sido hackeados?
En el caso de Facebook, que se guarda muy bien de comunicarlo, al menos de momento, parece difícil, pero puede ser interesante echar un vistazo a la página Have I Been Pwned, donde puedes comprobar de forma absolutamente gratuita si los datos de tu cuenta de correo se encuentran comprometidos y cuántas veces ha ocurrido. Dada la excepcionalidad de la situación, y solo por esta vez, aseguran su fundador ha anunciado que se puede introducir no solo el e mail, sino también el número de teléfono. Lo más grave, afirma Hunt en su web, "el valor principal de los datos es la asociación de los números de teléfono a las identidades; si bien cada registro incluía el teléfono, solo 2,5 millones contenían una dirección de correo electrónico". Tanto las direccionoes de correo electrónico como los números de teléfono pueden ser usados para campañas de phishing o smishing.
Los datos recopilados pueden ser oro molido para piratas informáticos, estafadores o todo tipo de delincuentes imaginativos y también para suplantadores de identidad. Independientemente de probar suerte en la página web haveibeenpwned la recomendación inmediatamás sensata y realista es cambiar la contraseña de facebook lo antes posible.
.