La privacidad en entredicho: ya son 87 millones de usuarios los afectados por la cesión no autorizada de datos de Facebook

¿Somos los dueños de nuestros datos, podemos asegurar nuestra privacidad? Estas son algunas de las preguntas que han salido a debate en las últimas semanas tras hacerse públicas las filtraciones de Grindr, Under Armour y, como no, la cesión no autorizada de datos por parte de Facebook. La privacidad preocupa cada vez más a usuarios, pero también a empresas, y al sector de la seguridad en general… Y es que en un mundo cada vez más conectado, en el que todo se comparte por redes sociales es difícil mantener los datos a salvo de miradas indiscretas.

En este sentido, la cesión no autorizada de los datos de 87 millones de usuarios de Facebook, que cuenta con 2.167 millones de usuarios en todo el mundo, a la empresa Cambridge Analytica ha provocado un gran revuelo, sobre todo tras averiguarse que estos datos se utilizaron para influir en el voto de elecciones tan trascendentales como las presidenciales de EEUU o el referéndum del Brexit.

La recopilación y posterior venta de estos datos por parte de un investigador de la Universidad de Cambridge que, en principio, solo quería realizar un test de personalidad era conocida por Facebook desde 2015 y, aparentemente, pidió el borrado de esta información. Ahora sabemos que no se realizó y, además, la información fue usada sin conocimiento de los usuarios afectados, que según afirman las últimas informaciones alcanzan ya los 87 millones, 37 millones más que los calculados en las versiones iniciales sobre la polémica filtración de datos.

Este incidente ha puesto en conocimiento de muchos la información que Facebook almacena de sus usuarios: al habitual nombre, apellidos y edad esta vez se unen datos relacionados con las llamadas de teléfono y el envío de mensajes SMS. A Facebook le han llovido críticas de todos lados por no gestionar adecuadamente la información que esta red social recopila de sus usuarios. Sin embargo, son pocos los que han decidio dejar de usar este servicio.

Según ha afirmado el responsable tecnológico de la firma, Mike Schroepfer: “En total, creemos que la información de Facebook de hasta 87 millones de personas, la mayoría en Estados Unidos”, quien además asegura que, en los próximos meses, Facebook llevará a cabo algunos cambios para restringir la información a la que acceden las aplicaciones de la red social, tal y como adelantó hace dos semanas Mark Zuckerberg quien comparecerá ante el Congreso de EEUU el próximo 11 de abril.

Por el momento, Facebook ha desactivado la opción de buscar a un usuario introduciendo su número de teléfono o su correo electrónico, y eliminará los registros de llamadas y textos en Messenger y Facebook Lite que superen un año de antigüedad.

La gestión que hacen de nuestros datos las redes sociales y otros servicios online siempre es un tema delicado dado que son muchos los uausrios que disfrutan de la facilidades que ofrecen estos servicios sin siquiera preguntarse qué les dan a cambio. “Nunca debemos olvidar que hablamos de empresas que hacen negocio con nuestros datos por lo que es conveniente leerse las condiciones de uso y configurar las opciones de privacidad de forma adecuada para evitar disgustos” comenta Josep Albors, responsable de investigación y concienciación en ESET España.

Facebook no es la única

Lo que más preocupa en el sector de la ciberseguridad es que, a pesar de que Facebook haya ocupado todas las portadas en las últimas semanas, no es la única que tiene problemas para asegurar los datos de sus usuarios. Tanto es así que, en las últimas semanas, la plataforma de citas gays, Grindr, ha sido otra de las grandes afectadas. Y es que, gracias a varias investigaciones se supo que esta red social compartía información privada de sus usuarios con terceros, información delicada que incluye incluso el estatus de VIH.

Además, un fallo ya solucionado en la API de Grindr permitía conocer la ubicación de los usuarios, aunque tuviesen la opción desmarcada. Algo que puede llegar incluso a poner en peligro la vida de aquellos usuarios que viven en países que condenan la homosexualidad y que incluso llegan a imponer penas de muerte para quien la practique.

También el pasado mes de marzo, la empresa Under Armour confirmó una brecha que habría expuesto los datos de alrededor de 150 millones de usuarios de la aplicación MyFitnessPal. En esta ocasión, entre los datos filtrados se pueden encontrar los nombres de usuario, direcciones de correo electrónico y los hashes de las contraseñas cifrados con Bcrypt. Otros datos como tarjetas de crédito o documentos identificativos, como el número de la Seguridad Social, no se habrían visto afectados según declaraciones de la empresa. Los usuarios fueron notificados por correo electrónico y mensajes para actualizar la configuración para proteger la información de la cuenta.

Como véis, Facebook es solo la punta del iceberg. Por ello, desde Globb Security nos gustaría invitaron a hacer una reflexión: por muy útiles que sean estos servicios, ¿qué precio estás dispuesto a pagar por usarlos? Sabemos que los servicios en línea codician nuestros datos, pero ¿qué sucede si los datos terminan en las manos equivocadas?

La entrada La privacidad en entredicho: ya son 87 millones de usuarios los afectados por la cesión no autorizada de datos de Facebook aparece primero en Globb Security.