El reciente incidente de Facebook, que ha expuesto los datos personales de los usuarios almacenados en su servidor, demuestra, una vez más, que incluso los mejores servicios en la nube tienen su talón de Aquiles y que debemos disponer de un plan de choque para estos casos.
Si todavía no habéis leído nada al respecto, debéis saber que el equipo de seguridad de Facebook ha admitido que, debido a un error en la plataforma de seguridad, filtró la información de seis millones de usuarios a personas no autorizadas. En otras palabras, si una persona se quería descargar sus datos de Facebook en un archivo a través de la herramienta “Descarga tus Datos”, podía recibir la dirección de email o el número de teléfono de sus contactos u otras personas con las que estuviese relacionada. Para evitar daños mayores, la red social bloqueó, temporalmente, dicha función pero los datos de millones de usuarios ya estaban al descubierto.
Si alguien descargó tus datos personales, Facebook te enviará una notificación informándote al respecto. La compañía no responderá a la pregunta “¿Quién se ha descargado mi información?, pero si te especificará el número de personas, normalmente una o dos, que lo ha hecho. Esta filtración de datos ha sido bastante reducida y, por eso, es poco probable que se puedan utilizar los detalles confidenciales en un robo de identidad u otro tipo de actividad maliciosa. Sin embargo, lo más aconsejable es mantenerse en alerta y prestar atención a cualquier notificación o llamada relacionada con el asunto.
En muchas ocasiones, los cibecriminales utilizan estas situaciones para enviar cartas de phishing a futuras víctimas. Por este motivo, tened cuidado con los enlaces o los archivos que os descargáis. La notificación de Facebook solo dispone de un link (https://www.facebook.com/security/notes) y contiene el siguiente texto:
Además, no es necesario introducir ningún dato como la contraseña o el nombre de usuario.
Para minimizar los daños causados por una filtración de datos de este tipo, os ofrecemos una serie de pasos a seguir:
- Usad una dirección de correo electrónico específica para recibir las notificaciones de las redes sociales. Necesitaréis un email diferente para comunicaros con vuestros contactos y otro, confidencial, para recibir información de vuestro banco u otra institución relevante.
- Es recomendable tener otro número de teléfono para temas importantes.
- Usad una contraseña única y robusta para cada servicio web. El producto de seguridad informática Kaspersky PURE 3.0 os ayudará a gestionar vuestras claves.
- Todos somos humanos y cometemos errores. Publicar datos o fotos en modo “solo amigos” o “privado”, no garantiza que otros no puedan visualizar dicha actividad. Así, comparte la información confidencial en persona o través de otros medios más directos.
- Cifra toda la información personal que almacenes en la nube.