"); } "); } else document.write("
");
Una aplicación de terceros almacenaba información sin cifrar en un servidor de Amazon 
El máximo responsable de Facebook, Mark Zuckerberg, el pasado martes en Dublin tras un encuentro sobre regulación de la red social. Niall Carson PA Wire/PA Images
Aunque cueste mucho creerlo y pese a las declaraciones de Mark Zuckerberg, Facebook sigue sufriendo brechas en la salvaguarda de datos privados de sus usuarios. Hace tan solo unas horas se ha conocido que los datos de más de medio millón de abonados a la red social han estado al descubierto durante no se sabe cuánto tiempo en unos servidores accesibles por cualquier usuario. La última y gravísima vulneración de la privacidad fue descubierta por la compañía de seguridad UpGuard, que detectó a comienzos de año la existencia de dos masivas bases de datos alojadas en servidores de Amazon AWS sin ningún tipo de protección y conteniendo datos de usuarios de la red social. UpGuard notificó en hasta tres ocasiones esta situación no ha sido hasta hace dos días que se ha protegido este contenido.
Un equipo de investigación de UpGuard detectó la existencia de dos lotes de datos pertenecientes a desarrolladores de aplicaciones para Facebook que, en 146 GB, contenían datos privados de más de 540 millones de usuarios sin absolutamente ninguna protección, es decir, sin cifrar. Uno de los lotes de datos pertenecía al sitio mexicano Cultura Colectiva y contenía información como los “me gusta” de cada usuario, su nombre completo, comentarios y más datos que valen oro para un hacker. Este equipo descubrió, por otro lado, un archivo con contraseñas que si bien se sospecha que no pertenecen directamente a Facebook, se teme que las cuentas puedan estar comprometidas en los usuarios que repiten la contraseña.
Cuatro meses sin proteger los datos
UpGuard informó a Cultura Colectiva del problema de seguridad el pasado mes de enero pero a día de hoy todavía no han obtenido respuesta; posteriormente informó a Amazon Web Services (AWS), que respondió afirmando que se había avisado a los titulares de la base de datos. Pero pasaron los días y seguían siendo accesibles y no fue hasta el 3 de abril cuando Bloomberg contactó directamente con Facebook informado de este problema hasta que por fin fue solucionado.
¿Cuáles han sido las consecuencias de este grave descuido? Fernando Suárez, vicepresidente del Consejo General de Colegios Oficiales en Ingeniería Informática, destaca la importancia de este fallo de seguridad: “Se cumple una de las máximas de internet, especialmente en la educación a menores, que indica que una vez publicas algo en Internet, pierdes por completo el control sobre ese contenido”, declara a EL PAÍS en alusión a la posibilidad de que estos datos estén ya en manos de los hackers.
“Se trata de un escándalo más en una lista cada vez mayor de escándalos por problemas de privacidad en Facebook”, explica este experto que recomienda, como medida de precaución, cambiar las contraseñas, utilizar una única por servicio y asegurarse de que está activada la verificación en dos factores.
