Zuckerberg reconoce que los datos de los 2.200 millones de usuarios de Facebook han podido ser revelados

Mark Zuckerberg

El mayor escándalo de seguridad de la historia de Facebook va camino de convertirse en algo más grande todavía. Ayer la compañía revelaba en un post publicado por su director de tecnología que no eran los datos personales de 50 millones de usuarios, sino de 87 millones, los comprometidos por el caso de Cambridge Analytica. De ellos, 16 millones de usuarios afectados residían fuera de Estados Unidos.

Un agujero de seguridad en la función de búsqueda de usuarios de Facebook podría suponer un escándalo mayor que el de Cambridge Analytica

La red social también reconoció que fueron más de 307.000 personas, y no 270.000 como se señaló en un principio, las que instalaron la aplicación This is your digital profile, la que dio acceso a sus datos personales y a los de sus amigos, a la consultora mencionada, que los empleó de forma ilícita. Sin embargo, el problema de seguridad puede ir más allá, según tuvo que reconocer el CEO de la compañía anoche.

El propio Mark Zuckerberg reveló ayer, durante una conferencia telefónica mantenida con periodistas a nivel mundial a altas horas de la noche (hora española), que hay que asumir que los datos personales de “prácticamente todos” los usuarios de la red social -recordemos, casi 2.200 millones de usuarios- han podido verse comprometidos en algún momento por empresas que realizan “scrapping” de datos.

El scrapping consiste en rastrear una determinada página web con un software específico creado para extraer de ella toda la información posible. ¿Cómo se ha visto Facebook afectada por esto?

De una manera bastante simple. El problema se encuentra en la función de búsqueda de Facebook, que hasta ayer permitía a cualquiera que buscara a otros usuarios en la red social introduciendo su dirección de correo o su número de teléfono en el buscador que se encuentra en la barra de navegación superior de la red social.

Para permitir que otras personas les encuentren y que sus nombres aparezcan en las búsquedas, los usuarios tienen que aceptar esta funcionalidad. El problema es que en la configuración de seguridad de los perfiles esta opción aparecía marcada “por defecto”, por lo que la mayor parte de los 2.200 millones de usuarios de Facebook la aceptaba (conscientemente o no).

Como señalaba Mike Schroepfer, director técnico de Facebook en el post que publicó anoche en la red social, el principal problema es que ciberdelincuentes han podido hacerse con esa información pública realizando técnicas de scrapping.

Scrapping para hacerse con los datos de los usuarios de Facebook

El scrapping supone, que mediante la utilización de un software específico, personas y empresas no autorizadas han podido extraer de la función de búsqueda de Facebook los números de teléfono y direcciones de correo -entre otros datos- de los usuarios de la red social que tuvieran activada la posibilidad de que se les encontrara mediante el buscador. Vamos, prácticamente todos.

Así lo tuvo que reconocer Mark Zuckerberg anoche durante la llamada telefónica. “Yo asumiría que si tenías esa opción activada, alguien ha podido acceder a tu información personal de alguna forma”, reveló el directivo.

Con respecto al número máximo de personas afectadas por el escándalo de Cambridge Analytica, Zuckerberg aseguró que “espera que el número máximo de afectados sea el de 87 millones de usuarios”.

Sin embargo, el problema del buscador podría dejar esta cifra en algo anecdótico si ciertamente ciberdelincuentes han podido “scrappear” los datos de prácticamente la mayoría de los usuarios de Facebook.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y profesor de redes sociales y periodismo 2.0. Colaborador en varios medios de comunicación. Ponente y conferenciante. Autor de La Enciclopedia del Community Manager (2018) y otros tres libros de Social Media.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.