Cómo comprobar qué hackers de Facebook accedió en su cuenta

¿Podrían los piratas informáticos haber podido ver a la última persona que habló cibernéticamente con usted o la foto de la fiesta en la que se etiquetó? Según Facebook, la desafortunada respuesta es "sí".

El viernes, la red social dijo que menos usuarios se vieron afectados en una brecha de seguridad que reveló hace dos semanas de lo que se había estimado originalmente: casi 30 millones, menos que los 50 millones. En buenas noticias adicionales, la compañía dijo que los piratas informáticos no pudieron acceder a información más confidencial como su contraseña o información financiera. Y las aplicaciones de terceros no fueron afectadas.

Aún así, para los usuarios que ya no se sienten cómodos con la privacidad y la seguridad de sus cuentas de Facebook después de un año de tumultos , los detalles a los que los piratas informáticos lograron acceder (género, estado de la relación, ciudad natal y otra información) podrían ser aún más inquietantes.

Facebook ha sido rápido al permitir que los usuarios verifiquen exactamente a qué se accedió. Pero más allá de aprender a qué información accedieron los atacantes, hay relativamente poco que los usuarios puedan hacer, más allá, es decir, vigilar correos electrónicos o mensajes de texto sospechosos. Facebook dice que el problema se ha solucionado.

La compañía creó un sitio web que sus 2 mil millones de usuarios globales pueden usar para verificar si se ha accedido a sus cuentas y, de ser así, qué información fue robada. También proporcionará orientación sobre cómo detectar y tratar correos electrónicos o mensajes de texto sospechosos. Facebook también enviará mensajes directamente a las personas afectadas por el hackeo.

En esa página, después de cierta información preliminar sobre la investigación, la pregunta "¿Mi cuenta de Facebook está afectada por este problema de seguridad?" Aparece a mitad de camino. También proporcionará información específica de su cuenta si está conectado a Facebook.

Facebook dijo que los hackers accedieron a nombres, direcciones de correo electrónico o números de teléfono de estas cuentas. Para 14 millones de ellos, los piratas informáticos obtuvieron aún más datos, básicamente cualquier cosa visible en su cuenta que cualquiera de sus amigos podría ver, y más.

Es una lista bastante extensa: nombre de usuario, género, ubicación o idioma, estado de la relación, religión, ciudad natal, ciudad actual autoinformada, fecha de nacimiento, tipos de dispositivos utilizados para acceder a Facebook, educación, trabajo, los últimos 10 lugares en los que ingresó o estuvo etiquetado, su sitio web, las personas o las páginas que sigue y sus 15 búsquedas más recientes.

Un millón de cuentas adicionales se vieron afectadas, pero los hackers no obtuvieron ninguna información de ellas.

La compañía no está informando dónde están estos usuarios, pero dice que la violación fue "bastante amplia". Planea enviar mensajes a las personas cuyas cuentas fueron hackeadas.

Facebook dijo que el FBI está investigando, pero pidió a la compañía que no discuta quién puede estar detrás del ataque. La compañía dijo que no ha descartado la posibilidad de ataques de menor escala que utilizan la misma vulnerabilidad.

La compañía dijo que ha corregido los errores y ha cerrado la sesión de los usuarios afectados para restablecer esas claves digitales.

El vicepresidente de Facebook, Guy Rosen, dijo en una llamada con reporteros el viernes que la compañía no ha descartado la posibilidad de que otras partes hayan lanzado otros esfuerzos a menor escala para explotar la misma vulnerabilidad antes de que se desactivara.

Patrick Moorhead, fundador de Moor Insights & Strategy, dijo que la violación parecía similar a las violaciones de robo de identidad que han ocurrido en compañías como Yahoo y Target en 2013.

"Esos datos personales podrían ser fácilmente utilizados para el robo de identidad para inscribirse en tarjetas de crédito, obtener un préstamo, obtener su contraseña bancaria, etc.", dijo. "Facebook debe proporcionar a todos esos clientes un monitoreo de crédito gratuito para asegurarse de que se minimice el daño".

Thomas Rid, un profesor de la Universidad Johns Hopkins, también dijo que la evidencia, particularmente el tamaño de la brecha, parece apuntar a un motivo criminal más que a una operación estatal sofisticada, que generalmente se dirige a menos personas.

"Esto no suena muy dirigido a todos", dijo. "Por lo general, cuando se trata de una operación gubernamental sofisticada, luego un par de miles de personas pirateadas es mucho, pero por lo general saben a quién van a perseguir".