La protección de nuestros datos en internet, de nuevo en entredicho. Una empresa de seguridad informática ha anunciado este fin de semana que han encontrado un archivo con datos de más de 533 millones de usuarios de Facebook incluidos casi 11 millones de registros de España con nombres y apellidos de sus dueños, números de teléfono, correos electrónicos y otros datos. ¿Es nueva esta filtración? ¿Cómo podemos saber si nuestro e-mail está dentro de ese archivo o si nos hemos librado?
Todo se remonta a agosto de 2019. Por entonces, una brecha de seguridad en Facebook hace que se filtren esos 533 millones de cuentas con información sensible como números de teléfono, identificaciones de Facebook, nombres completos, ubicaciones, fechas de nacimiento o biografías.
En enero de 2020, un usuario crea en Telegram un chat en el que se le puede preguntar si tus datos han sido o no hackeados en esa filtración. Eso sí, para acceder a esa información era necesario pasar por caja comprando "créditos" a través de Paypal o criptomoneda. Una vez se recibía el pago, te contestaban con los datos solicitados. Es decir, estaban haciendo negocio con los propios archivos hackeados.
Ahora, ese archivo de 533 millones de usuarios ha sido publicado, en abierto, para todo el público, en un foro de hackers sin demasiados conocimientos técnicos. La voz de alarma la ha vuelto a dar Alon Gal, director de tecnología de la empresa de inteligencia sobre ciberdelincuencia Hudson Rock, que fue el primero en descubrirlo el pasado sábado, según recogen en Business Insider.
Con la publicación de ese archivo, cualquier ciberdelincuente puede acceder, de manera gratuita, a explotar esos datos para hacer sus fechorías. Por ejemplo, con los números de teléfono puede orquestar campañas de phishing de paqueterías, o con los correos electrónicos podría llevar a cabo spam o darlo de alta en servicios no deseados.
La respuesta de Facebook por el momento ha sido la de comunicar que esos datos procedían de una brecha detectada en 2019 y que ya había sido corregida. No les falta razón. Sin embargo, aquellos datos, según ha quedado patentado ahora, están descontrolados en foros y en cientos de manos que pueden hacer con ellos lo que quieran.
El valor fundamental por el que se pueden encontrar estos datos es el número de teléfono de los usuarios. Habitualmente damos a Facebook nuestro teléfono para poder verificar la cuenta y también para aprovechar algunos servicios como Facebook Messenger. Por eso, tan solo 2,5 millones de los 533 filtrados están asociados por la cuenta de correo electrónico.
Con la herramienta ';--have i been pwned? se puede saber si el correo electrónico con el que entramos en Facebook ha sido afectado o no. Además, también nos dirá si ha sido incluido en alguna otra brecha de seguridad de otra compañía. Esto puede ser muy habitual si utilizas el mismo e-mail para diversos servicios de distintas empresas.
Una vez introduces tu e-mail y clicas en 'pwned?' te saldrá todo el listado donde tu correo se ha visto afectado, así como información sobre la brecha de seguridad correspondiente y lo que puedes hacer para salvar tus datos. En la mayoría de los casos, con cambiar la contraseña de acceso a ese servicio por una más segura ya sería suficiente. Eso sí, que sea una contraseña más robusta y con diversos caracteres para que se más complicada su hackeo.
Existen asimismo otra alternativas para buscar nuestros datos afectados, como mypwd.io, a la que tienes que dar tu consentimiento para que registren tu e-mail; dehashed.com, que te permite ver tus datos previo registro en su plataforma; o breachdirectory.tk, que funciona de manera muy parecida a Have I Been pwned? pero que, además, te da un esbozo de las contraseñas que te han hackeado o, al menos, que están en los directorios filtrados.