El mundo informático y, en especial el de las redes sociales, se estremeció este viernes luego de que Facebook diera a conocer a la opinión pública una nueva falla masiva de seguridad en su sistema, que generó a su vez el hackeo de 50 millones de cuentas en su plataforma.

El propio fundador y máxima autoridad de Facebook, Mark Zuckerberg, admitió el fallo y a su vez explicó que el problema ya fue corregido.

“La falla fue reparada a la noche (jueves)”, afirmó Zuckerberg, durante una conferencia de prensa telefónica con periodistas para explicar la situación.

Lo que sabe Facebook es que los piratas informáticos pudieron acceder a los datos que figuran en los perfiles (género, ciudad de origen…), pero no sabe lo que habían hecho o planeaban hacer, se precisó en dicha conferencia.

Los equipos de la red social “descubrieron un problema de seguridad que afecta a casi 50 millones de cuentas, y nos lo tomamos muy en serio y se tomaron medidas inmediatamente”, dijo la plataforma social luego en un comunicado.

La compañía señaló que los hackers podrían haber obtenido información privada de los usuarios y acceder a sus cuentas como si fuesen ellos.

En el comunicado, el gigante de las redes sociales dijo que sus ingenieros encontraron el “problema de seguridad” el martes, y que la compañía está tratando el asunto de forma “extremadamente seria”, aunque la investigación está aún en su fase inicial.

El FBI, la policía federal de Estados Unidos, se está haciendo cargo del caso.

Según Facebook, los piratas informáticos explotaron una “vulnerabilidad” en el código de la plataforma que afectó al modo “Ver como”, una habilidad que permite a los usuarios ver su perfil como si fuesen otra persona.

Los tokens de acceso son el equivalente a llaves digitales. Mantienen a las sesiones iniciadas en Facebook y evitan tener que reingresar la clave cada vez que quieren usar la plataforma.​

Como medida de precaución, Facebook cerró automáticamente la sesión de 90 millones de usuarios.

Entonces, cerca de 90 millones de personas deberán ahora reconectarse a Facebook o alguna de las aplicaciones a las que se accede utilizando Facebook, como Instagram. Al hacerlo, los usuarios recibirán una notificación en su News Feed, explicando lo que pasó.

También se desactivó temporalmente la herramienta “Ver Como”, mientras se realiza un chequeo exhaustivo de la seguridad.

Aparentemente no utilizaron esta falla para publicar en cuentas pirateadas, según el grupo.

Facebook indicó igualmente que las contraseñas no estuvieron comprometidas.

La compañía dice que este ataque “aprovechó una compleja interacción entre múltiples aspectos” de su código. Y el origen es un cambio que hicieron del código de la herramienta para subir videos en julio de 2017.

“Los atacantes identificaron esta vulnerabilidad y la utilizaron para conseguir un token de acceso, para después emplear esa cuenta como pívot para acceder a otras cuentas y robar más tokens.”

Pese a esta falla, no es necesario cambiar las claves. Si se desea cerrar la sesión, hay que ir a Seguridad e Inicio de Sesión. Ahí, figuran todos los dispositivos en los que se está están conectado a Facebook.

Nuevo golpe a la credibilidad

Se trata de un nuevo revés para la mayor red social del mundo y sus más de 2.000 millones de usuarios. Al conocerse la noticia, su acción bajó en la Bolsa, cediendo un poco más del 3,3%.

La confianza de los usuarios de la red está siendo puesta a prueba desde hace meses por varios escándalos, y Facebook está experimentando la peor crisis de su joven historia.

La red, creada en 2004, ha sido criticada por haber servido como plataforma para la manipulación política, especialmente durante la campaña presidencial estadounidense en 2016, o por dejar que se filtraran inadvertidamente los datos de decenas de millones de usuarios a la firma británica Cambridge Analytica.

A pesar de las repetidas disculpas de su máximo directivo, incluso frente al Congreso de Estados Unidos -donde se vio obligado a comparecer-, la imagen de Facebook se ha visto duramente empañada.