Qué debes hacer si fuiste afectado por el hackeo de Facebook
JACKIE WATTLES
NUEVA YORK - Sheryl Sandberg, Mark Zuckerberg y yo. Y hay una buena probabilidad de que tú también. Bienvenido a un club no tan exclusivo: usuarios de Facebook que pueden haber sido afectados por una importante violación de seguridad.
Los hackers pueden haber accedido a casi 50 millones de cuentas explotando fallas en el código de la red social, dijo Facebook el viernes. Esta la brecha más grande en la historia de la compañía.
Facebook dice que ha notificado a los agentes del orden público y parchado la vulnerabilidad del código que explotan los hackers. Quedan muchas preguntas por responder. No sabemos con certeza si las cuentas impactadas fueron mal utilizadas. Tampoco está claro exactamente a qué información pueden haber accedido los hackers, aunque Facebook dijo que las contraseñas y la información de pago no se vieron comprometidas.
"Hasta ahora, nuestra investigación inicial no ha demostrado que estos tokens se hayan utilizado para acceder a mensajes o publicaciones privadas o para publicar algo en estas cuentas", dijo el viernes a la prensa el gerente general, Mark Zuckerberg. "Por supuesto, esto puede cambiar a medida que aprendemos más".
Los expertos en ciberseguridad le dicen a CNN que hay algunos pasos importantes que puedes tomar para proteger mejor tus datos.
¿Qué son los tokens?
Los atacantes pudieron usar cuentas como si fueran suyas al robar "tokens de acceso". Los tokens mantienen a los usuarios conectados a sus cuentas de Facebook durante largos periodos de tiempo sin tener que volver a ingresar una contraseña.
Facebook dijo el viernes que restableció los 50 millones de tokens, así como tokens para 40 millones de personas adicionales como un "paso de precaución".
Y puede haber más por venir. Facebook dijo que apenas ha comenzado una investigación sobre el hackeo.
Lee: Nueva falla en Facebook vulneró publicaciones de 14 millones de usuarios
"Si encontramos más cuentas afectadas, inmediatamente restableceremos sus tokens de acceso", dijo la compañía en una publicación de blog.
Verifica si fuiste afectado
Los usuarios a los que Facbook cerró su sesión en sus cuentas pueden volver a iniciar con sus contraseñas habituales. Luego verán un aviso en la parte superior de su fuente de noticias que dice: "Una importante actualización de seguridad". Aquí se muestra un enlace que le brinda algunos detalles sobre el hackeo.
Incluso si no es uno de los 90 millones, Facebook sugiere que cierre la sesión de su cuenta, como un paso "de precaución". Eso restablecerá tus tokens de acceso.
Puedes hacerlo desde una computadora de escritorio haciendo clic en la flecha en la barra de menú superior derecha de su pantalla, seleccionando "Configuración" y luego navegando hacia la pestaña "Seguridad e inicio de sesión".
If you've been logged out of your account and asked to sign back in, it’s because we've discovered a security issue and are taking immediate action to protect people on Facebook. Learn more https://t.co/XLcHGYFBu2
— Facebook (@facebook) September 28, 2018
En la aplicación móvil para iPhone de Facebook, toca la esquina inferior derecha de la pantalla, desplázate hacia abajo y toca "cerrar sesión".
Cambia tu contraseña
Facebook dice que fueron robados los tokens de acceso, no las contraseñas. Pero BruceSchneier, un experto en ciberseguridad y miembro de la Harvard Kennedy School, dijo que es sabio dar este paso de todos modos.
Puedes iniciar este proceso desde la pestaña "Seguridad e inicio de sesión" en la página "Configuración".
Schneier también recomienda activar la autenticación de dos factores.
Cuando está activado, los usuarios deben ingresar un código al momento de iniciar sesión. Puedes elegir si deseas recibir el código por mensaje de texto o mediante una aplicación de autenticación independiente.
Para activar la autenticación de dos factores, usa la página "Seguridad e inicio de sesión".
Cerrar sesión en otros dispositivos
Después de restablecer mi contraseña, Facebook me indicó que revisara qué dispositivos tenían acceso a mi cuenta. Pulsé "Cerrar sesión en otros dispositivos", que incluía mi iPhone actual y otro dispositivo que no poseía desde 2014.
Los expertos dicen que revises dónde estás conectado regularmente. Puedes acceder a esta información en la página de "Seguridad e inicio de sesión" de Facebook.
1. Reset password: https://t.co/1tt6CcNQFb; 2. Can’t find your account/think it may be hacked: https://t.co/BfdAgaFAmE
— Facebook (@facebook) September 29, 2018
Otras aplicaciones
Facebook dijo que desvinculaba automáticamente cuentas potencialmente afectadas de Instagram y Oculus, ambas propiedad de la firma. No lo hizo con WhatsApp, que la compañía dijo que no se vio afectada.
El vicepresidente de gestión de productos de Facebook, Guy Rosen, dijo a los reporteros el viernes que no estaba claro si los hackers podían obtener acceso a aplicaciones de terceros que usan el inicio de sesión de Facebook, pero no podían descartarlo. Una amplia gama de sitios usa funciones de integración con Facebook.
Puede verificar qué aplicaciones externas ha autorizado en la página "Configuración" de Facebook en la pestaña "Aplicaciones y sitios web".
Schneier, el experto en ciberseguridad, dijo que si puedes soportar recordar algunos inicios de sesión y contraseñas más, es una buena idea desvincular Facebook de todos ellos.
CNN se ha comunicado con una variedad de compañías que colaboran con Facebook.
Venmo dijo en un comunicado que su colaboración con Facebook solo permite a los usuarios encontrar a sus amigos en la aplicación de pago a través de una interfaz encriptada.
"Las credenciales de la cuenta Venmo no se han visto afectadas por este problema", dijo la compañía.
TripAdvisor, Pinterest y Ancestry dijeron que no había evidencia de que la información de usuario estuviera comprometida. "Es importante decir: los atacantes podrían usar la cuenta como si fueran los titulares de la cuenta", dijo Rosen.
Recomendamos: Borrar el historial, encontrar pareja... así es el nuevo Facebook
Los expertos dicen que es una buena idea restablecer todas sus contraseñas para las aplicaciones que estaban vinculadas al inicio de sesión de Facebook de todos modos.
Kevin Mitnick, un ex hacker que fundó la firma de consultoría de ciberseguridad Mitnick Security, dijo que recomienda usar contraseñas largas y complejas y almacenarlas con un administrador de contraseñas como 1Password o KeePass. Él dice que tu contraseña principal debe ser larga. "Más de 25 caracteres", dijo.
Fortalecer la seguridad
Kevin Fu, un experto en seguridad cibernética y profesor asociado de la Universidad de Michigan, recomienda a los usuarios de Facebook recibir alertas de "inicios de sesión no reconocidos".
Los usuarios pueden activar la función en la página "Seguridad e inicio de sesión". Desplázate hacia abajo a la sección "Configuración de seguridad adicional". Facebook enviará un correo electrónico si alguien usa tu información para iniciar sesión en un dispositivo que normalmente no utilizas.
Conoce tus riesgos
Según los expertos, es prudente eliminar cualquier cosa en tu perfil de Facebook que no desees que salga a la luz pública. Revisa los mensajes, fotos y publicaciones anteriores y comienza a eliminarlos.
Schneier, el conferencista de Harvard Kennedy School, dijo que si estás en línea, es mejor tener siempre cuidado con lo que compartes.
"Estás completamente a su merced, y tienes que desear que suceda lo mejor", dijo. Y eso es cierto para cualquier empresa de tecnología con la que compartas información.
Llamar al Congreso
Schneier dijo que lo mejor para la gente es "hacer alboroto por mejores leyes".
"Este tipo de cosas sucede todo el tiempo", dijo. "La razón por la que las compañías se salen con la suya es que notienenque hacerlo mejor".
- DonieO'Sullivan, Laurie Segall y Heather Kelly de CNN contribuyeron con el reportaje.
