Javier Pastor

Si eres usuario de Facebook, cuidado: tu móvil y tu dirección de correo electrónico podrían haberse filtrado online.Ha ocurridocon533 millones de usuarios cuyos datos personales han sido robados y filtrados de forma gratuita en internet.

El peligro es enorme, ya que cualquiera puede obtener esos datos y usarlos por ejemplo parasuplantar la identidad de esos usuarios. El robo afecta a usuarios de 106 países y entre la información filtrada están los identificadores de Facebook, sus móviles, direcciones, biografías y en algunos casos la dirección de correo electrónico.

Casi 11 millones de usuarios españoles afectados por el robo

En Facebook afirman que la vulnerabilidad que provocó aquel robo masivo de datos ya se corrigió en agosto 2019 yhablaba de “datos viejos”, pero aún así la cantidad de datos filtrados es enormey su validez sigue siendo una amenaza real para todos los afectados.

Troy Hunt, experto en ciberseguridad y conocido por gestionar el sitioHave I Been Pwned, destacaba queha encontrado 2,5 millones de direcciones de correoen ese robo de datos: aunque es un porcentaje pequeño respecto a la magnitud del robo de datos, siguen siendo muchas direcciones de correo.

Esa información, como élexplica, puede ser usada paraataques de suplantación de identidaden los que tener el correo y el número de teléfono de la víctima es suficiente para los cibercriminales.

ComoexplicabaAlon Gal, responsable de la empresa de ciberseguridad Hudson Rock,casi 11 millones de usuarios en España(10.894.206 en concreto) forman parte de esa filtración, mientras que los países más afectados son Egipto (44,8 millones), Túnez (39,5 millones), Italia (35,6 millones) y Estados Unidos (32,3 millones).

La proporción de correos electrónicos que figuran en el caso de los usuarios de Facebook en España es igualmente reducida: según ha podido saber Xataka, de esos casi 11 millones de registros,unos 75.500 tienen asociada una dirección de correo electrónica.

El descubrimiento ya llevaunos meses dando sustos:en enero apareció un bot de Telegrampermitía que introduciendo un ID de Facebook se nos devolviera el número de teléfono asociado a ese ID si existía una correspondencia.

¿De dónde han sacado esos datos y cómo?

Los datos ya salieron a la superficie en junio de 2020: un miembro de un foro de hacking puso esos datos a la venta, pero a diferencia de aquella publicación, en estos días los datos se podían conseguir gratuitamente ycualquiera podía consultarlos fácilmentepor encontrarse en texto plano.

Esos datos parecen provenir deun robo que se produjo en abril de 2019y que investigadores de la empresa de seguridad UpGuarddescubrieron. Los datos estaban disponiblesen un servidor públicoque tardó meses en ser parcheado.

Elfichero de 146 GBcontenía esos cerca de 540 millones de registros y suponía uno de los más grandes de un preocupantehistorial de robos de datosen Facebook.

Justo el mes anterior se había descubierto cómo Facebook almacenaba contraseñas decientos de millones de cuentas en texto plano, y aunque solo empleados de la compañía tenían acceso a ese fichero,su descubrimiento era inquietante.

Cambiar contraseñas y activar la autenticación en dos pasos puede evitar muchos sustos futuros

Hunt ya ha incluido esas direcciones de correo en su based de datos, lo que significa que no está de más pasarse porsu sitio web, meter nuestra dirección de correo en el buscador y asísaber si esa dirección forma parte del robo de datos.

Es importante destacar que el hecho de que tu correo electrónico no esté incluido en este robo masivo de datosno significa que otros muchos datos asociados a tu ID de Facebook no formen parte de esta filtración: como decíamos, hay muchas cuentas en las que se ha filtrado mucha información pero no un correo electrónico asociado.

De hecho Troy Huntpreguntabaa sus seguidores si querrían poder realizar esa búsqueda de afectados no solo por correo electrónico,sino por número de móvil. Dos de cada tres creían que sí debía ofrecerse también ese tipo de dato para realizar las búsquedas, aunque para el resto ofrecer esa búsqueda por número de teléfono móvil era arriesgado.

En caso afirmativo la recomendación es la decambiar la contraseña de Facebook e incluso la de la cuenta de correo electrónico—unbuen gestor de contraseñasayuda a simplificar y garantizar ese proceso—, y añadir en esas cuentas (y otras de servicios importantes para nosotros) autenticación en dos pasos.

En este último consejo hay una consideración importante: a ser posible, nada de usar los SMS como método de autenticación en dos pasos;es mucho mejor usar aplicaciones tipo Google AuthenticatoroMicrosoft Authenticatorpara ese propósito.

Vía |Insider