Nueva filtración de datos personales de Facebook: cómo saber si he sido afectado

No es la primera vez que ocurre. De hecho, aunque alarmados, muchos usuarios no se sorprendían cuando hace apenas unos días conocíamos que se habían filtrado los datos personales de 11 millones de usuarios españoles de Facebook, una de las redes sociales más importantes, populares y conocidas del momento.

Aunque la propia red social ha indicado que posiblemente esos datos se obtuvieron antes de agosto de 2019 (cuando la compañía corrigió una vulnerabilidad que supuso el robo masivo de datos), sí hemos sabido que fue el pasado sábado cuando un usuario publicó en un foro los números de teléfono y otros datos personales de cientos de millones de usuarios de Facebook.

Los datos expuestos incluyen la información personal de más de 533 millones de usuarios, repartidos a lo largo de 106 países, incluidos más de 32 millones de usuarios registrados en Estados Unidos o, más cerca, 11 millones de usuarios en España.

Entre los datos publicados es posible encontrar detalles relacionados con su ID de Facebook, nombres completos, fechas de nacimiento, números de teléfono, ubicaciones, información relacionada sobre la biografía y, en algunos casos, incluso las direcciones de correo electrónico.

Y aún cuando la red social habla de “datos viejos”, es evidente que nos encontramos ante una amenaza real para todos los usuarios afectados, no solo por el hecho de no ser plato de buen gusto saber que nuestro nombre completo, número de teléfono y dirección de correo electrónico se encuentran disponibles para ser consultados por cualquier persona a través de un foro de piratería, sino porque es posible que nos suplanten la identidad fácilmente.

¿Cómo ha ocurrido?

Aunque los datos personales de tantos usuarios fueron publicados hace apenas unos días, lo cierto es que los expertos coinciden en señalar que, en realidad, no se trataría de una vulnerabilidad actual de la red social, sino antigua. Es decir, el robo de los datos se produjo hace algunos años. Y, desde entonces, las posibilidades de que cualquier usuario pudiera volver a publicarlos era más que evidente.

De acuerdo a los especialistas, el robo de los datos se produjo en el mes de abril de 2019, tal y como encontró en su momento la empresa de seguridad UpGuard, quienes publicaron una nota indicando que el equipo de investigadores había encontrado dos conjuntos de datos de Facebook con un peso de 146 GB y más de 540 millones de registros.

Por tanto, para “mayor tranquilidad”, no se trata de una vulnerabilidad actual de la red social, sino antigua.

¿Cómo saber si soy un usuario afectado por este problema?

En nuestro país, solo por citar un breve ejemplo, 11 millones de cuentas españolas se han visto afectadas por esta filtración. Por lo que si disponemos de una cuenta en Facebook es aconsejable intentar descubrir si nuestros datos personales han sido igualmente publicados o no. Desgraciadamente, el proceso no es tan sencillo como nos gustaría en un principio.

Una de las opciones más sencillas y rápidas es acceder al sitio web Have I been Pwned, creada oficialmente por Troy Hunt, un conocido analista de seguridad, que también trabaja en Microsoft, y que nos ofrece la posibilidad de descubrir si nuestro correo electrónico o número de teléfono se han visto afectados.

Para ello, el sistema obtiene copias de todas las filtraciones publicadas hasta el momento, y ofrece la posibilidad de usar un sencillo buscador para introducir nuestros datos. Eso sí, indicar que Hunt asegura que no guarda los registros de las búsquedas que se llevan a cabo.

El proceso a seguir es en realidad bastante simple. Una vez nos encontremos dentro de la citada página Web, tendremos que situarnos en el buscador e introducir nuestro correo electrónico o nuestro número de teléfono para llevar a cabo la comprobación. Si optamos por comprobar nuestro número telefónico, es esencial incluir el código internacional antes de la numeración en sí.

Después de introducir nuestro correo o teléfono, pulsamos sobre el botón ‘Pwned?’ e inmediatamente tendremos acceso a los resultados, que se mostrarán justo debajo del buscador. ¿Y cómo interpretar los resultados?

En caso de que la pantalla que aparezca sea de color rojo, podemos deslizarnos hacia la parte inferior de la página de resultados para comprobar dónde ocurrió.

¿Cuántas veces ha ocurrido algo similar con Facebook?

Como te comentábamos al comienzo, en lo que a esta red social se refiere, es cierto que no es la primera vez que ocurre. No en vano, la primera vez que se tuvo constancia de algo similar fue en el mes de junio de 2013, cuando Facebook descubrió que un error había expuesto los datos personales de 6 millones de usuarios a personas no autorizadas durante más de un año (al parecer, este fallo empezó en 2012, pero no fue descubierta hasta 12 meses más tarde).

Pocos años después, en mayo de 2018, un fallo en el sistema hizo que publicaciones de los usuarios normalmente privadas fueran compartidas públicamente sin su consentimiento o conocimiento durante un período de alrededor de cinco días. En aquel momento la incidencia afectó a 14 millones de usuarios.

Meses más tarde, en septiembre de 2018, y después del escándalo de Cambridge Analytica, se anunció públicamente que los atacantes habían conseguido acceder a entre 50 y 90 millones de cuentas de usuario, pudiendo acceder libremente a todo el perfil de los usuarios afectados.

Sin embargo, fue en el año 2019 cuando tuvieron lugar los robos de datos masivos a los que nos enfrentamos ahora.

El primero, en marzo de 2019, al menos 600 millones de usuarios vieron cómo sus contraseñas eran publicadas en archivos de texto sin formato, en una incidencia que también afectó a Instagram.

Un mes más tarde, en abril de 2019, la empresa UpGuard descubrió el robo masivo de datos de más de 540 millones de usuarios. Y son estos datos los que finalmente, hace apenas unos días, se han hecho públicos.