Tinder y Pinterest quieren saber cómo afecta el hackeo a Facebook a sus usuarios
DONIE O'SULLIVAN
NUEVA YORK - El hackeo masivo de Facebook también puede haber afectado a los usuarios de cientos de otros sitios web y aplicaciones. Pero tres días después de la revelación pública del hackeo, no está claro si esas compañías saben qué les pudo haber pasado a sus usuarios.
Un portavoz de la aplicación de citas Tinder dijo el lunes que Facebook solo ha compartido "información limitada" y pidió a Facebook que sea "transparente" sobre cuáles de los usuarios de Tinder puede haberse visto afectado.
En un comunicado el lunes, Facebook dijo que estaba preparando más orientación para los desarrolladores de aplicaciones.
Una amplia gama de servicios digitales, incluidos grandes nombres como Tinder, Spotify y Airbnb, permiten a los usuarios iniciar sesión en cuentas en sus plataformas utilizando sus credenciales de Facebook, un proceso conocido como inicio de sesión único o SSO.
Lee: Qué debes hacer si fuiste afectado por el hackeo de Facebook
El hackeo, que según Facebook ha afectado a 50 millones de sus usuarios, habría permitido a los hackers iniciar sesión como esas personas en Facebook y en aplicaciones y sitios web que permiten SSO a través de Facebook.
CNN contactó a casi una docena de empresas que ofrecen la opción de inicio de sesión con Facebook. Ninguno de ellos dijo si habían identificado alguna superposición entre sus usuarios que inician sesión usando Facebook y los 50 millones de usuarios de Facebook cuyos datos fueron expuestos.
Identificar esa superposición podría permitir a las empresas examinar si los datos de los usuarios de Facebook afectados también se vieron comprometidos en sus plataformas.
Jason Polakis, profesor asistente de informática en la Universidad de Illinois en Chicago, dijo que el inicio de sesión único es una característica útil, pero también muy arriesgada.
"La importancia aquí es que, dado que Facebook se ha convertido en el proveedor de identidad más popular, no es fácil evaluar a cuántas cuentas accedieron los hackers", dijo Polakis, quien estudió la función ampliamente.
En una declaración a CNN el lunes, Tinder dijo que ha realizado "una investigación forense completa" desde la divulgación "limitada" de Facebook y no ha encontrado "evidencia que sugiera que se haya accedido a las cuentas".
Tinder prosiguió: "Continuaremos investigando y vigilando, como siempre lo hacemos, y si Facebook fuera transparente y compartiera las listas de usuarios afectados, sería muy útil en nuestra investigación".
Un portavoz de Tinder señaló que la mayoría de sus nuevos usuarios se registran en el servicio sin utilizar un inicio de sesión en Facebook.
Pinterest, otra compañía que permite a sus usuarios iniciar sesión usando Facebook, le dijo a CNN que estaba trabajando con Facebook para determinar si algún usuario de Pinterest fue impactado.
La red social dijo en un comunicado el lunes que los desarrolladores de aplicaciones que usan el inicio de sesión de Facebook "pueden detectar las acciones de cierre de sesión forzadas que tomamos el viernes y proteger a las personas que usan sus aplicaciones".
"Estamos preparando recomendaciones adicionales para todos los desarrolladores que responden a este incidente y para proteger a las personas en el futuro", agregó un vocero de Facebook.
Airbnb y GoFundMe, dos servicios principales que permiten a los usuarios iniciar sesión a través de Facebook, no respondieron a las solicitudes de comentarios de CNN.
Spotify le dijo a CNN que se toma muy en serio la seguridad de la privacidad de sus usuarios.
La compañía agregó que "como precaución, los usuarios pueden actualizar su contraseña de Spotify, o si la cuenta fue creada a través de Facebook, pueden seguir las instrucciones del inicio de sesión de Facebook".
Lee: Nueva falla en Facebook vulneró publicaciones de 14 millones de usuarios
El aviso de precaución aparece luego de que Facebook dijera a los usuarios que no necesitaban cambiar sus contraseñas porque los hackers no tenían acceso a ellas.
Ninguna compañía a la que CNN se acercó le explicó qué pasos prácticos estaban tomando para asegurarse de que sus usuarios no hayan resultado afectados por el ataque a Facebook.
Headspace, una aplicación de meditación y bienestar le dijo a CNN: "Hemos investigado el asunto y no hemos encontrado anomalías, aunque hemos iniciado medidas de precaución para proteger a nuestros miembros y seguimos monitoreando".
La compañía no detalló qué implicaba su investigación ni qué medidas de precaución tomó.
Otras aplicaciones permiten a sus usuarios iniciar sesión a través de Facebook, pero tienen medidas de seguridad adicionales además de ese inicio de sesión.
Un portavoz de Ancestry dijo a CNN: "Si bien Ancestry admite el inicio de sesión de Facebook para algunas funciones, siempre necesitamos un nombre de usuario y contraseña adicionales para acceder a funciones sensibles de la cuenta como descargar sus datos de ADN, cambiar su contraseña, cambiar su dirección de correo electrónico o acceder al pago información. La exposición de nuestros clientes se minimiza con estos controles adicionales ".
Recomendamos: Borrar el historial, encontrar pareja... así es el nuevo Facebook
TransferWise, un servicio de transferencia de dinero que permite a los usuarios iniciar sesión a través de Facebook, dijo que su investigación estaba en curso, pero que no tenía "ningún indicio" de que sus clientes se hubieran visto afectados.
La compañía dijo que para que se transfiera cualquier cantidad de dinero, los usuarios deben verificar su identidad a través de un segundo paso que no involucra a Facebook.
