¿Qué necesitas saber sobre la última brecha de seguridad en Facebook?

5 Oct 2018

¿Qué tienes que hacer en respuesta a la brecha de seguridad que sufrió recientemente Facebook?:

  • Nada.

¿Qué no tienes que hacer en respuesta a la brecha de seguridad que ha sufrido recientemente Facebook?:

  • No te apresures a cambiar tu contraseña. Las contraseñas no se han visto afectadas durante la filtración, por lo que siguen siendo seguras.
  • Que no cunda el pánico. Aunque se haya cerrado tu sesión por cualquier motivo, Facebook afirma que no tienes por qué preocuparte. Ellos ya se habrán encargado de restaurar la autentificación por token para que nadie acceda a tu cuenta. Solo tendrás que iniciar sesión de nuevo con tu contraseña y con un código de autentificación de doble factor, (2FA, por sus siglas en inglés), si tienes está función activada.
  • No elimines tu cuenta de Facebook. Siempre es una opción, pero esta filtración no es motivo para ello.

Pero ¿qué es lo que pasó?

El 28 de septiembre, Facebook publicó una actualización de seguridad con el pretexto de que el equipo de ingeniería de la compañía había descubierto un problema de seguridad que afectaba a casi 50 millones de cuentas. Alguien había llevado a cabo un ataque bastante sofisticado que le permitió robar 50 millones de tokens de acceso a usuarios.

Según Facebook, un token de acceso es básicamente como la llave de tu cuenta. Si una persona la tiene, Facebook la considera autorizada para acceder a la cuenta sin solicitar el nombre de usuario, la contraseña o los códigos 2FA. Por lo que, después de robar 50 millones de tokens de acceso, los ciberdelincuentes podrían acceder a esos 50 millones de cuentas. Pero eso no quiere decir que tuvieran acceso a tus contraseñas o que hayan quebrantado de algún modo el mecanismo de autentificación de doble factor. Tu contraseña es segura y 2FA sigue funcionando según lo previsto. Pero con el robo de un token se pueden saltar estas defensas.

Facebook explica que la investigación del incidente se encuentra en una fase inicial, pero sospechan que alguien encontró una vulnerabilidad en su función Ver como y la explotó, consiguiendo de esta forma acceso a 50 millones de tokens. En consecuencia, han desactivado la función, han restaurado los tokens de identificación de usuario para esas cuentas y se encuentran en proceso de restaurar los tokens de otros 40 millones de usuarios que han usado esta función en el último año. Este último movimiento parece un acto de precaución, pero en estos momentos toda seguridad es poca.

Cuando se restaura el token, la persona que lo tiene ya no puede acceder a la cuenta y deberá, por tanto, volver a iniciar sesión. Los delincuentes no tienen ni tu nombre de usuario ni tu contraseña, por lo que, aunque hayas sufrido este ataque, no pueden seguir fingiendo ser tú y acceder a tu cuenta.

Una vez que estén claros los hechos, Facebook se comprometió a actualizar este artículo para informar de lo que ha pasado y si alguna de las cuentas afectadas se ha usado incorrectamente, pero, por el momento, nuestro consejo es que no hagas nada, como ya te hemos comentado anteriormente. Si se aclara la situación y hay alguna acción que los usuarios puedan realizar, te lo haremos saber.