Llegamos a ustedes gracias a:



Reportajes y análisis

Hackeo a cuentas de Facebook: Qué pasó, cómo le afecta y qué debe hacer ahora

Al menos 50 millones de usuarios fueron expuestos.

[29/09/2018] Facebook ha anunciado un problema masivo de seguridad que afecta al menos a 50 millones de sus 2.230 millones de usuarios activos. Mientras la empresa sigue investigando el tema, ya ha tomado medidas para detener la explotación y proteger a los usuarios. Esto es lo que sabemos hasta ahora.

¿Qué ha pasado?: Facebook dice que su equipo de ingeniería descubrió una amenaza a la seguridad que podría permitir a un hacker "robar los tokens de acceso a Facebook que podrían usar para hacerse con las cuentas de la gente".

¿Cuándo ocurrió el ataque?: No está claro exactamente cuándo se violaron las cuentas, pero Facebook descubrió el problema el martes 25 de septiembre. El problema proviene de un cambio que Facebook hizo a su función de carga de videos en julio del 2017, por lo que es posible que la vulnerabilidad haya pasado desapercibida durante mucho tiempo.

¿Cómo entraron los hackers?: Este ataque explotó la compleja interacción de múltiples temas en el código de Facebook, dijo la compañía. Los atacantes explotaron una vulnerabilidad en el código de Facebook relacionada con la función "Ver como", que está diseñada para permitir a los usuarios ver cómo aparece su perfil en las pantallas de otras personas. Si usaba esta función, los hackers podían robar su token de acceso y potencialmente hacerse con su cuenta.

¿Qué es un token de acceso?: Un token de acceso es lo que su navegador utiliza para mantenerte conectado a su cuenta de Facebook después de iniciar sesión una vez.

¿Se ha solucionado la vulnerabilidad?: Según Facebook, fue reparada el jueves 27 de septiembre.

¿Cómo puedo saber si mi cuenta ha sido afectada?: Facebook se ha adelantado y ha restablecido el token de acceso para los 50 millones de usuarios afectados, así como otros 40 millones de cuentas "que han sido objeto de una búsqueda de "Ver como" en el último año".Por lo tanto, si tuvo que iniciar sesión manualmente en su cuenta de Facebook el viernes 28 de septiembre, es probable que su cuenta se haya visto comprometida.

¿Qué podrían hacer los hackers con mi cuenta?: Antes de que Facebook se enterara del hackeo, si los atacantes podían recuperar un token de acceso para su cuenta, teóricamente podían acceder a su cuenta en su máquina y tener acceso completo a ella.

¿Qué pasa con las aplicaciones que utilizan el inicio de sesión de Facebook?: El vicepresidente de productos de Facebook, Guy Rosen, dijo en una conferencia telefónica que los hackers también tendrían acceso a cualquier aplicación que estuviera vinculada a su cuenta.

¿Puedo seguir usando la función "Ver como?: Facebook ha desactivado temporalmente la función al realizar "una revisión completa de la seguridad".

¿Fue robada alguna de mis informaciones personales?: Facebook dijo que aún tiene que determinar si estas cuentas fueron mal utilizadas, o si se ha accedido a alguna información. Pero si los hackers tenían acceso ilimitado a las cuentas de usuario, es seguro decir que al menos algunos datos se vieron comprometidos.

¿Debo cambiar mi contraseña?: Definitivamente, sí. No hay indicios de que los atacantes hayan podido robar las contraseñas directamente, pero al cambiarlas se asegurará de que se bloquee cualquier acceso que puedan haber tenido a su cuenta.

¿Cómo puedo hacer eso?

  1. Hago clic en el ícono del menú en la esquina superior derecha de cualquier página de Facebook y selecciona Configuración.
  2. Haga clic en Seguridad e inicio de sesión.
  3. Haga clic en Editar junto a Cambiar contraseña.
  4. Haga clic en Guardar cambios.

¿Debo desvincular las aplicaciones que utilizan el inicio de sesión de Facebook?: No es una mala idea; especialmente si hay aplicaciones que no has usado en mucho tiempo. Como mínimo, debes cerrar la sesión de cualquier aplicación de inicio de sesión de Facebook para restablecer el token de acceso.

¿De qué otra manera puedo proteger mi cuenta?: Puede que sea demasiado tarde para este ataque, pero hay muchas maneras de limitar su cuenta de Facebook. O puede simplemente eliminarlo o desactivarlo por completo.