Estos últimos días han sido bastante movidos en lo que respecta a la privacidad de los datos personales almacenados en dos de las redes sociales más populares como son Facebook y LinkedIn. Millones de usuarios de Facebook y LinkedIn han visto como se está compartiendo información pública o semipública obtenida de sus perfiles y ahora se preocupan por las posibles consecuencias.
¿Qué ha sucedido?
Por si queda alguien que aún no sea consciente de lo acontecido durante la última semana, el pasado 3 de abril se publicó de forma gratuita en un foro de hacking los archivos conteniendo información personal de 533 millones de usuarios de Facebook. Pocos días después, el 6 de abril, se ponían a la venta los datos de otros 500 millones de usuarios de LinkedIn.
En el caso de Facebook se trataría de información recopilada en 2019 aprovechando una vulnerabilidad que ya fue solucionada por la red social. Entre los datos obtenidos podemos encontrar algunos como el nombre, fecha de nacimiento, dirección de correo, ID de Facebook, ubicación geográfica, género, ocupación o situación amorosa.
Por lo que respecta a LinkedIn, aún falta por determinar cuándo se obtuvieron estos datos, si se aprovechó alguna vulnerabilidad existente o si se obtuvieron partiendo de información previamente extraída en otras brechas de seguridad anteriores. En esta ocasión, entre los datos obtenidos se encontrarían los nombres completos, género, dirección de correo, número de teléfono, datos sobre el lugar de trabajo y descripción profesional, enlaces a perfiles de LinkedIn y a otras redes sociales.
¿Cómo nos pueden afectar estas filtraciones?
Cada vez que se produce una filtración de datos similar son muchos los usuarios que se preguntan cómo puede afectarles un hecho así, sobre todo al ver que no hay indicios que apunten a una filtración de las contraseñas de acceso a sus cuentas. Sería un error minimizar las posibles consecuencias y por eso debemos tener en cuenta qué pueden hacer los delincuentes con este tipo de información para permanecer alerta y evitar ser víctimas de sus ataques.
Uno de los ataques más básicos que se pueden realizar es tratar de obtener acceso al correo electrónico vinculado a alguna de las cuentas que se hayan filtrado probando contraseñas de forma aleatoria. Si nuestra contraseña es lo suficientemente robusta será difícil que consigan averiguarla, pero si es débil no les costará demasiado averiguarla. Además, no pocos usuarios reutilizan sus contraseñas en varios servicios, por lo que una vez obtenidas estas credenciales, es frecuente que los delincuentes prueben a acceder a otros servicios online con la misma combinación de correo electrónico y contraseña y no pocas veces también consiguen acceder.
Además, viendo la gran cantidad de usuarios afectados, no sería de extrañar que algunos delincuentes tratasen de hacerse pasar por Facebook o LinkedIn y enviasen emails a los usuarios afectados por estas filtraciones proporcionando un enlace donde, supuestamente, pueden cambiar sus credenciales y mejorar su seguridad. La realidad es que estas webs de phishing sirven para engañar a los usuarios y conseguir sus nombres de usuario y contraseñas, por lo que debemos permanecer atentos a este tipo de correos en las próximas semanas.
Tampoco sería extraño ver nuevas campañas de sextorsión aprovechando alguno de los datos obtenidos a través de estas filtraciones y, mediante el envío de emails, hacer creer al usuario de que se posee información más comprometedora y que será distribuida a sus familiares y amigos si no se paga cierta cantidad.
En el caso de la filtración de Facebook, al haberse filtrado también números de teléfono es normal que la preocupación de los usuarios aumente al tratarse de algo que puede ser usado en otro tipo de ataques. Además de la molestia que supone que desconocidos dispongan de tu número de teléfono a la hora de recibir llamadas no deseadas, también se pueden enviar mensajes SMS o a través de aplicaciones de mensajería como WhatsApp o Telegram.
Al respecto de estos servicios de mensajería, recordemos que es incluso posible secuestrar la cuenta de WhatsApp de un usuario conociendo tan solo el número de teléfono si este no tiene activado el doble factor de autenticación. Incluso activando esta medida de seguridad, es posible que un atacante solicite el código de verificación y se lo pida al usuario que lo ha recibido haciéndose pasar por alguien que se ha confundido enviando un mensaje.
¿Qué podemos hacer?
Cuando suceden incidentes de estas características es normal que muchos usuarios se preocupen, sobre todo tras comprobar qué pueden hacer los delincuentes con los datos filtrados. A pesar de que en esta ocasión no parece que se hayan visto afectadas las contraseñas usadas para acceder a estas redes sociales, estos incidentes de seguridad pueden servir como recordatorio para cambiar la contraseña empleada hasta ahora por una más robusta y, sobre todo, evitar reutilizarla en otros servicios.
Si el número de contraseñas diferentes utilizadas para cada servicio online al que nos suscribimos nos abruma y no sabemos cómo almacenaras de forma segura y eficaz, siempre podemos utilizar un gestor de contraseñas que nos facilite esta tarea. De esta forma conseguiremos tener contraseñas robustas almacenadas de forma segura y teniendo que recordar tan solo una de ellas.
Así mismo, la utilización del doble factor de autenticación en todos aquellos servicios que lo permitan supone una capa adicional de seguridad muy efectiva ante posibles filtraciones de datos o ataques de fuerza bruta, puesto que los atacantes deberán conocer también el código temporal de un solo uso para poder acceder a nuestras cuentas.
De la misma forma, estos incidentes también sirven como recordatorio para revisar la privacidad de nuestras cuentas en redes sociales para ver quién tiene acceso a nuestros datos, o para limitar la cantidad de información que publicamos ellas y que puede ser utilizada en nuestra contra. Además, siempre es una buena idea verificar que tipo de información se ha filtrado (incluyendo los números de teléfono) en este tipo de incidentes utilizando servicios como Have I been pwned?.
Conclusión
Este tipo de brechas de información suelen tener mucha repercusión mediática al tratarse de redes sociales muy conocidas y ser millones de usuarios los afectados. Por ese motivo, es normal que, como usuarios, nos preocupemos por la seguridad de nuestros datos y de cómo podrían ser usados en nuestra contra para poder adoptar las medidas necesarias y evitar que esto suceda o, por lo menos, minimizar las consecuencias.