El escándalo de Facebook con la consultora de asesoría en comunicación política Cambridge Analytica afectó, a la fecha, a los datos personales de 87 millones de usuarios de la red social, en mayor parte de cuentas de estadounidenses mediante un test de personalidad. En respuesta a este incidente la compañía elaboró una serie de cambios estrictos en el acceso a la plataforma y a los datos personales de sus miembros, una medida que impactó en el funcionamiento de aplicaciones externas como Tinder y que también trajo una revelación: parte de la información personal de sus 2000 millones de cuentas podrían haber quedado expuestas a atacantes informáticos.
Según la compañía, el buscador era un recurso muy útil para que un usuario o compañía pudiera localizar a un contacto mediante un número de teléfono o una cuenta de correo electrónico, pero esta modalidad (ahora deshabilitada) también podría haber sido utilizada de forma maliciosa para realizar una recolección masiva de datos personales en los últimos años.
“Dada la escala y la sofisticación de la actividad que hemos visto, creemos que la mayoría de las personas en Facebook podrían haber tenido su perfil público expuesto a estas técnicas de extracción de datos, y es por eso que hemos deshabilitado esta característica”, dijo la compañía en el comunicado donde anunció las modificaciones en la red social.
Disponible durante años, la función de búsqueda en la red social podría haber proporcionado millones de perfiles con nombres, cuentas de correo electrónico con números de teléfono y podría estar acompañada con información pública, como la foto de perfil o la localización. Si bien podía desactivarse, la función estaba habilitada por defecto dentro de los ajustes de privacidad. A su vez, la compañía reconoce que toda esta información se podría estar comercializando en la Deep Web, el circuito donde los delincuentes informáticos trafican bases de datos ilegales e información recopilada de brechas de seguridad.
La mayoría de los servicios on line como Facebook cuentan con la modalidad de autenticación de dos pasos basado en el uso de un teléfono móvil y es por eso que la compañía trabaja en realizar los ajustes necesarios para evitar que un atacante se apropie de una cuenta en la red social al contar con la asociación entre la cuenta de correo electrónico y el número de teléfono celular.
“Estamos haciendo cambios en la recuperación de la cuenta para reducir el riesgo de robo de información”, agregó Facebook en su comunicado