Zuckerberg reconoce que los datos de los 2.200 millones de usuarios de Facebook han podido ser revelados
El mayor escándalo de seguridad de la historia de Facebook va camino de convertirse en algo más grande todavía. Ayer la compañía revelaba en un post publicado por su director de tecnología que no eran los datos personales de 50 millones de usuarios, sino de 87 millones, los comprometidos por el caso de Cambridge Analytica. De ellos, 16 millones de usuarios afectados residían fuera de Estados Unidos.
Un agujero de seguridad en la función de búsqueda de usuarios de Facebook podría suponer un escándalo mayor que el de Cambridge Analytica
La red social también reconoció que fueron más de 307.000 personas, y no 270.000 como se señaló en un principio, las que instalaron la aplicación This is your digital profile, la que dio acceso a sus datos personales y a los de sus amigos, a la consultora mencionada, que los empleó de forma ilícita. Sin embargo, el problema de seguridad puede ir más allá, según tuvo que reconocer el CEO de la compañía anoche.
El propio Mark Zuckerberg reveló ayer, durante una conferencia telefónica mantenida con periodistas a nivel mundial a altas horas de la noche (hora española), que hay que asumir que los datos personales de «prácticamente todos» los usuarios de la red social -recordemos, casi 2.200 millones de usuarios- han podido verse comprometidos en algún momento por empresas que realizan «scrapping» de datos.
El scrapping consiste en rastrear una determinada página web con un software específico creado para extraer de ella toda la información posible. ¿Cómo se ha visto Facebook afectada por esto?
De una manera bastante simple. El problema se encuentra en la función de búsqueda de Facebook, que hasta ayer permitía a cualquiera que buscara a otros usuarios en la red social introduciendo su dirección de correo o su número de teléfono en el buscador que se encuentra en la barra de navegación superior de la red social.
Para permitir que otras personas les encuentren y que sus nombres aparezcan en las búsquedas, los usuarios tienen que aceptar esta funcionalidad. El problema es que en la configuración de seguridad de los perfiles esta opción aparecía marcada «por defecto», por lo que la mayor parte de los 2.200 millones de usuarios de Facebook la aceptaba (conscientemente o no).
Como señalaba Mike Schroepfer, director técnico de Facebook en el post que publicó anoche en la red social, el principal problema es que ciberdelincuentes han podido hacerse con esa información pública realizando técnicas de scrapping.
Scrapping para hacerse con los datos de los usuarios de Facebook
El scrapping supone, que mediante la utilización de un software específico, personas y empresas no autorizadas han podido extraer de la función de búsqueda de Facebook los números de teléfono y direcciones de correo -entre otros datos- de los usuarios de la red social que tuvieran activada la posibilidad de que se les encontrara mediante el buscador. Vamos, prácticamente todos.
Así lo tuvo que reconocer Mark Zuckerberg anoche durante la llamada telefónica. «Yo asumiría que si tenías esa opción activada, alguien ha podido acceder a tu información personal de alguna forma», reveló el directivo.
Con respecto al número máximo de personas afectadas por el escándalo de Cambridge Analytica, Zuckerberg aseguró que «espera que el número máximo de afectados sea el de 87 millones de usuarios».
Sin embargo, el problema del buscador podría dejar esta cifra en algo anecdótico si ciertamente ciberdelincuentes han podido «scrappear» los datos de prácticamente la mayoría de los usuarios de Facebook.
