No hay conexión a internet 
Gira el telefono para mejorar navegación

Coronavirus
En Costa Rica

+
Nuevos
+
Fallecidos
Salón
0%
UCI
0%

Más datos

aquí

¡Muchas gracias!

Hemos notado que nos visitas regularmente, por lo que nos interesa conocer tu opinión de que mejoras podemos realizar.

Agencia de Protección de Datos pide cuentas a Facebook por ataque que afectó 50 millones de usuarios

Entidad costarricense solicitó a la red social un informe sobre las medidas correctivas y preventivas que tomará a efectos de evitar que se repita ese tipo de incidente

La Agencia de Protección de Datos de los Habitantes (Prodhab) solicitó a la red social Facebook un informe oficial en el que detalle si hay usuarios costarricenses entre las 50 millones de cuentas que resultaron vulneradas en los últimos días, debido a un fallo de seguridad.

El objetivo del pedido es conocer el número exacto de ciudadanos nacionales perjudicados, así como los niveles de afectación, según confirmó a AmeliaRueda.com la directora de esa institución, Ana Karen Cortés Víquez.

También requirió la implementación de un plan de trabajo que informe sobre las medidas correctivas y preventivas que la empresa tomará a efectos de evitar que se repitan vulneraciones como la detectada el pasado 25 de setiembre.

Lea: Facebook revela un fallo de seguridad que afectó 50 millones de cuentas.

De acuerdo con los artículos 38 y 39 del Reglamento a la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales, el gigante del internet tiene cinco días para notificar a la Agencia y a los titulares de las cuentas expuestas, sobre vulneraciones en sus sistemas de seguridad.

En Costa Rica, varias personas notificaron que la red social se les cerró de todos sus dispositivos.

La empresa se expone, en caso de que se demuestre mediante un procedimiento que incurrió en alguna de falta tipicada en la normativa nacional, a sanciones que van desde los 5 a 30 salarios base del cargo de auxiliar judicial I, es decir, entre 2 y 15 millones de colones.

El ataque

La red social informó el viernes anterior en un comunicado firmado por su vicepresidente de Producto, Guy Rosen, que sus ingenieros reportaron el incidente de seguridad al cierre de la tarde con una afectación de por lo menos 50 millones de usuarios.

El anuncio establecer que la investigación interna permanece en una fase inicial que no ha encontrado a los responsables ni sus intenciones, pero admite que "es evidente que los atacantes explotaron una vulnerabilidad en el código de Facebook, que impactó a la herrmienta "Ver Como", que permite a los usuarios mirar cómo lucen sus propios perfiles desde la óptica de otras personas. Esto les permitió robar tokens de acceso, que luego podrían ser empleadas para tomar el control de cuentas de usuarios. Los tokens de acceso son el equivalente a llaves digitales que mantienen a las personas conectadas y evitan que tengan que reingresar su clave cada vez que quieren usar la plataforma".

Dicho mensaje extiende que la empresa reparó la flaqueza y que el caso fue reportado a las autoridades, sin ahondar a cuáles.

También se reiniciaron los token de acceso de las cuentas afectadas y se inhabilitó el de otras 40 millones que usaron la funcionabilidad "Ver Como" en el último año.

"Cerca de 90 millones de personas deberán ahora reconectarse a Facebook o alguna de las aplicaciones a las que se accede utilizando Facebook. Luego de reconectarse, los usuarios recibirán una notificación en su News Feed (muro de noticias), explicando lo sucedido", indicó la empresa.

De igual manera, la herramienta "Ver Como" fue temporalmente desativada mientras se le realiza "un chequeo exhaustivo de la seguridad".

"Este ataque aprovechó una compleja interacción entre múltiples aspectos de nuestro código. Fue originado a un cambio que hicimos del código de nuestra herramienta para subir videos en julio de 2017, que impactó la funcionalidad “Ver Como”. Los atacantes identificaron esta vulnerabilidad y la utilizaron para conseguir un token de acceso, para después emplear esa cuenta como pívot para acceder a otras cuentas y robar más tokens", añade el comunicado.

La compañía señaló que la privacidad y la seguridad de las personas son de importancia central, situación por la cual lamentó el incidente.

Recomendaciones

La directora de la Agencia de Protección de Datos de los Habitantes, Ana Karen Cortés Víquez, recomendó a la ciudadanía que si sospechan o consideran que su información haya sida vulnerada, cambiar sus contraseñas y utilizar un nueva de tipo seguro, es decir, con número, letras mayúsculas y minúsculas así como caracteres especiales.

También sugirió "configurar adecuadamente la privacidad del perfil, filtrar la información que se comparte en Internet, tener cuidado con publicaciones sospechosas, aunque provengan de contactos conocidos; así como asegurarse de que sus contactos en las redes sociales son realmente quienes crees que son".

En última instancia, si se presentan problemas, Cortés aconsejó contactar a los personeros de la red social a través de los mecanismos de contacto o de denuncia que facilitan.