La semana pasada, surgieron noticias de que los piratas informáticos explotaron una falla en el código de Facebook que luego les permitió robar los tokens de acceso de alrededor de 50 millones de cuentas, el mayor robo de datos en la historia de la compañía.
Según Facebook, la falla permitió a los atacantes usar una función de carga de video para explotar la herramienta 'Ver como' de Facebook, una función que le permite obtener una vista previa de su perfil tal como aparece para otro usuario o para el público.
Luego utilizaron este error para extraer los tokens de acceso de millones de usuarios desprevenidos de Facebook.
¿Saliste de tu cuenta la semana pasada?
Por precaución, Facebook tuvo que desconectarse de unos 90 millones de usuarios para restablecer sus tokens de acceso, incluidos los usuarios que utilizaron la función Ver como el año pasado.
Aunque Facebook dijo que ya notificó a los funcionarios encargados de hacer cumplir la ley y reparó la vulnerabilidad, ¿quién puede decir con certeza que el problema está resuelto? Nadie sabe el alcance total de la violación, ni siquiera el propio Facebook, al parecer.
Es importante comprender que a medida que Facebook investiga, puede descubrir que más cuentas quedaron atrapadas en el hack. Mantenga un ojo en su cuenta de Facebook, o mejor aún, siga los pasos que hemos descrito a continuación para su seguridad.
Si recibió este correo electrónico, los hackers tienen su cuenta de inicio de sesión y contraseña
Los hackers de Facebook también obtuvieron la información de Kim.
Este es un correo electrónico que verá si su información fue capturada en el hack. Tenga en cuenta que a Kim se le permite iniciar sesión con un toque. Si recibe correos electrónicos de aspecto similar que requieren que envíe cualquier información, podrían ser atacantes de correo electrónico que aprovechan esta crisis para robar su información.
¡Ten cuidado!
¿Qué son los tokens de acceso de Facebook?
Facebook confirmó que los atacantes lograron robar 'tokens de acceso' de los usuarios y con ellos, pueden usar las cuentas afectadas como si fueran propias.
¿Qué son los tokens de acceso de todos modos? Los tokens de acceso lo mantienen conectado a su cuenta de Facebook en sus dispositivos durante largos períodos de tiempo sin tener que volver a verificar su contraseña. Es como dejar las llaves de tu casa debajo del felpudo, por así decirlo.
No solo eso, sino que estos tokens de acceso también son utilizados por aplicaciones y sitios web con los que vinculó su cuenta de Facebook. Por ejemplo, ¿alguna vez se ha registrado e iniciado sesión en servicios como Spotify y Airbnb con solo su cuenta de Facebook? ¡Son tus tokens de acceso en el trabajo! Sin embargo, esto significa que el alcance de la violación puede ser potencialmente mayor ya que estos tokens se pueden usar para acceder a servicios de terceros más allá de Facebook.
Eso significa que los atacantes pueden usar su información de Facebook para iniciar sesión en Spotify, Airbnb, Instagram y cualquier otra aplicación o servicio conectado a Facebook y tener acceso completo a ellos también.
Y esto puede ser solo la punta del iceberg. Facebook dijo que la investigación acaba de comenzar y que podría haber más perfiles afectados.
'Si encontramos más cuentas afectadas, restableceremos inmediatamente sus tokens de acceso', dijo Facebook en un comunicado.
Lo que necesitas hacer ahora
Si fue uno de los usuarios que se desconectó automáticamente en los últimos días, aún puede volver a iniciar sesión en Facebook con su contraseña anterior. Una vez dentro, habrá un banner en su News Feed titulado 'Una actualización de seguridad importante'. Este mensaje le proporcionará un enlace que le proporcionará más detalles sobre la violación.
Salga de todas sus sesiones de Facebook
Importante: Si no se vio afectado (todavía), aún debe tener cuidado con su cuenta de Facebook. Como precaución, se recomienda que cierre la sesión de su cuenta de Facebook en todos sus dispositivos para restablecer sus tokens de acceso anteriores.
Aquí se explica cómo cerrar sesión en todas sus sesiones de Facebook.
Escritorio: Haga clic en el triángulo invertido en la esquina superior derecha y luego haga clic en Configuración >> 'Seguridad e inicio de sesión'.
Móvil:Vaya a su página de perfil tocando el 'icono de hamburguesa' (tres líneas horizontales) en la esquina inferior derecha de la pantalla. Desplácese hacia abajo, toque Configuración >> Configuración de cuenta >> Inicio de sesión de seguridad.
Aquí, hay una sección llamada 'Dónde ha iniciado sesión' donde puede ver todos los dispositivos con sus sesiones activas de Facebook. Para cerrar sesión en estos lugares de una vez, desplácese hacia abajo en la lista y luego toque Cerrar sesión en todas las sesiones. Esto restablecerá todos tus tokens de acceso actuales.
Obviamente, deberá volver a iniciar sesión en cada dispositivo desde el que desee acceder a su cuenta de Facebook.
Luego, cambia tu contraseña
Después de iniciar sesión, debe cambiar su contraseña actual para estar en el lado seguro.
Para restablecer su contraseña de Facebook, regrese a Configuración >> Configuración de cuenta >> Seguridad e inicio de sesión, luego toque o haga clic en Cambiar contraseña. Nota:Asegúrese de que sea una contraseña única para que los delincuentes no puedan usarla para ataques de reutilización de contraseña.
Active la autenticación de dos factores
Aquí hay otra capa de seguridad que puede emplear en su cuenta de Facebook: active la autenticación de dos factores.
Así es como haces esto. Permanezca en Configuración >> Configuración de cuenta >> Seguridad e inicio de sesión >> luego desplácese hacia abajo para Usar autenticación de dos factores. Haga clic en Editar >> elija el método que desea usar. Puede elegir 'Mensaje de texto' o 'Aplicación de autenticación'.
Sin embargo, la semana pasada, TechCrunch reveló que Facebook también está utilizando los números de teléfono de autenticación de dos factores de sus usuarios para anuncios dirigidos. Según el artículo, Facebook utiliza la 'información que las personas proporcionan para ofrecer una experiencia mejor y más personalizada en Facebook, incluidos los anuncios'.
Si es cierto, esto es preocupante porque es otra indicación de que Facebook está reutilizando la información de sus usuarios, los números de teléfono utilizados para seguridad, sin embargo, con fines monetarios.
Debido a esto, recomiendo usar la 'Aplicación de autenticación' en lugar de vincular su número de teléfono como su dispositivo de Facebook 2FA. En lugar de un mensaje de texto, puede usar una aplicación como Google Authenticator para generar sus códigos de inicio de sesión 2FA.
Activar alertas de inicio de sesión
Después de cerrar sesión, cambiar su contraseña y configurar su método de autenticación de dos factores, 'active también las alertas para inicios de sesión no reconocidos'.
Para activar estas alertas, regrese a Configuración >> Seguridad e inicio de sesión y luego vaya a la sección 'Configuración de seguridad adicional'. Toque o haga clic en el botón Editar de 'Obtener alertas sobre inicios de sesión no reconocidos' y luego active las alertas de Notificaciones, Messenger y Correo electrónico.
Si alguna vez recibe una alerta de Facebook que indique que alguien ha iniciado sesión en su cuenta desde una ubicación no reconocida, es fundamental que siga las instrucciones proporcionadas.
El correo electrónico que reciba describirá los pasos que debe seguir para restablecer su contraseña y proteger su información.
Cerrar sesión o deshabilitar aplicaciones de terceros
Dado que las aplicaciones de terceros también usan tokens de acceso, también se recomienda que audites y elimines todas las aplicaciones y servicios de terceros con los que vinculaste tu cuenta de Facebook.
Aunque es conveniente, le sugerimos que deje de usar su cuenta de Facebook para registrarse e iniciar sesión en aplicaciones y servicios de terceros.
Deshabilitar TODAS las aplicaciones y servicios de terceros
1. Vaya a la configuración de su cuenta de Facebook para acceder a la configuración de sus aplicaciones y sitios web.
Escritorio: Haga clic en el triángulo invertido en la esquina superior derecha y luego haga clic en Configuración >> 'Aplicaciones y sitios web'.
Móvil:Vaya a su página de perfil tocando el 'icono de hamburguesa' (tres líneas horizontales) en la esquina inferior derecha de la pantalla. Desplácese hacia abajo, toque Configuración >> Configuración de cuenta >> Aplicaciones.
2. En la página Configuración de aplicaciones, para deshabilitar TODOS los accesos a aplicaciones de terceros con un solo clic, desactive la capacidad de su perfil para interactuar con aplicaciones, sitios web y juegos (anteriormente llamada Plataforma)
Escritorio:Haga clic en 'Editar' en 'Aplicaciones, sitios web y juegos' y luego seleccione 'Desactivar'.
Móvil:Toque Editar en la sección 'Aplicaciones, sitios web y juegos'. Elija 'Apagar'.
Deshabilitar aplicaciones y servicios individuales
Tenga en cuenta que desactivar su capacidad de interactuar con las aplicaciones deshabilitará incluso las aplicaciones y servicios legítimos que utiliza. Por ejemplo, si vinculó su perfil de Facebook para iniciar sesión o compartir con otros servicios como Spotify, Airbnb o Twitter, perderá ese acceso.
Con los cambios recientes en la configuración de Facebook, es más fácil revisar y eliminar sus aplicaciones y sitios web.
En esta sección, también puede consultar aplicaciones y sitios web que estánCaducado, lo que significa que todavía están en su perfil pero ya no tienen acceso a datos. También puedes revisar las aplicaciones que tienesremoto.
Escritorio:En la misma página de Configuración de la aplicación, verá una lista de todas las aplicaciones y servicios de terceros que haya autorizado. Para eliminar una aplicación, simplemente haga clic en el símbolo 'x' en la esquina derecha de la aplicación.
Móvil:En la misma página de aplicaciones y sitios web, toque 'Iniciar sesión con Facebook'. Aquí, verá todas las aplicaciones que están activas, caducadas o eliminadas. Simplemente seleccione una aplicación para revisar su acceso a datos y visibilidad. Para eliminar una aplicación, marque su casilla de verificación y luego toque 'Eliminar aplicación'.Nota:También puede marcar varias aplicaciones y eliminarlas con un solo toque.
¿Qué tal tomar un descanso de Facebook?
Después del fiasco de Cambridge Analytica y ahora esta violación masiva de datos, es esencial que asegure sus datos de Facebook tanto como sea posible.
Pero después del último evento, si te sientes aprensivo con respecto a Facebook en este momento, puedes tomar un descanso al desactivarlo o separarte definitivamente eliminándolo por completo.
Si no quiere irse pero quiere tomarse un descanso, toque o haga clic aquí para ver los pasos a seguir para desactivar.
¿Ha tenido suficiente de todas las fallas de seguridad de datos de Facebook? Aquí se explica cómo eliminar su cuenta de Facebook para siempre.
La opinión de Kim: ¿Ya se puede confiar en Facebook?
Debes saber que Facebook no te está cuidando. Es una empresa que utilizará sus recursos, usted y yo, para atraer anunciantes y ganar dinero. Presta atención a su seguridad, pero luego hace cosas que nos muestran que no somos más que signos de dólar para ellos.
Facebook está recopilando todo sobre ti, incluidos todos tus datos de llamadas y mensajes de texto. Toque o haga clic aquí para ver los pasos para desactivar ese seguimiento. Y no confíe en las opciones de 'configuración de privacidad' de Facebook. Marcar esas casillas no hace absolutamente nada.
Facebook necesita evitar estas infracciones antes de que sucedan. Pero, ¿es eso posible? No es probable.
Por ahora, haga lo que tenga que hacer para protegerse y verifique su cuenta. Y tenga cuidado con los correos electrónicos fraudulentos que seguramente seguirán que fingen que son de Facebook y le instan a que arregle su cuenta haciendo clic en un enlace. Esa es solo otra forma de perder su información.
Toque o haga clic a continuación para escuchar a Kim hablar sobre por qué Facebook está alienando a millones.
