Así puedes proteger tu seguridad cuando las compañías de software no logran hacerlo.
La falla de seguridad que reveló Facebook y afectó a 50 millones de cuentas es solo una más en medio de la lamentable situación de la seguridad informática en el mundo. Miles de millones de cuentas han visto su seguridad comprometida alguna vez, y lo más probable es que alguna de las tuyas esté entre ellas.
Como reportó The New York Times, Facebook informó este viernes que encontró que un grupo de atacantes encontró y aprovechó una vulnerabilidad en la funcionalidad ‘Ver como’, que te permitía ver tu perfil como lo ven otros usuarios de la red social. La falla les permitió a los atacantes obtener la información personal de las cuentas; la empresa no ha revelado quién hizo el ataque ni a qué información exactamente tuvo acceso.
Para solucionar el problema, Facebook pidió a 90 millones de sus usuarios que volvieran a introducir sus contraseñas en el servicio —así que si Facebook te pidió que volvieras a introducir tu clave en las últimas horas, esta es la razón.
Las compañías tienen la obligación de revelar cuando han sufrido una falla de seguridad de cualquier tipo, y si no lo hacen se exponen a multas millonarias. Por eso, es importante estar pendiente de las noticias, y cuando ocurra, estos son los pasos que deberías seguir.
1. Cambia tu contraseña y activa la autenticación en dos pasos
Lo primero que tienes que hacer es renovar tu contraseña, y hacer que la nueva clave sea fuerte. Las ‘brechas’ más comunes son los robos masivos de contraseñas, y por esa razón es importante que, si hay un problema de seguridad, cambies la tuya.
Además, es una buena oportunidad para comenzar a usar autenticación en dos pasos; una opción que hace que tu clave no sea suficiente para ingresar a un servicio, sino que además debas ingresar un código que te llega a una aplicación de tu celular o a un mensaje de texto. Muchos de los servicios más populares la tienen; es cuestión de que navegues las opciones de privacidad en cada caso o busques cómo hacerlo en un buscador.
2. Verifica la actividad reciente y las configuraciones de privacidad
Si algún intruso entró a tu cuenta, dejó un rastro en los registros de actividad; una opción que tienen la mayoría de redes sociales que muestra todo lo que ha hecho una cuenta en un lapso de tiempo. Por eso, es importante que verifiques si hay movimientos extraños en tu cuenta. En Facebook, hay una opción llamada ‘Registro de actividad’ donde puedes hacer eso.
Además, es buena idea que revises las configuraciones de privacidad de tus servicios para que verifiques si todo está en orden.
3. Verifica si tu antigua contraseña está comprometida
En el sitio Have I Been Pwned puedes revisar si alguna de tus cuentas o contraseñas aparecen en las bases de datos de claves robadas que publican los criminales informáticos. Si lo está, debes cambiarla inmediatamente, no solo en el servicio directamente afectado sino también en todos los otros servicios donde hayas usado esa misma clave.
4. Evalúa si quieres continuar en el servicio
Entre menos servicios utilices, menos de tu información personal está en riesgo de ser robada o utilizada. Por eso, es buena idea que reflexiones sobre si obtienes el beneficio suficiente de estar allí, y si las prácticas de seguridad —o al menos, lo que se sabe de ellas— de ese servicio realmente funcionan.