Exfiltración de datos de Facebook (abril 2021)
Exfiltración de datos de Facebook (abril 2021)
El Equipo de Respuesta ante Incidentes de Ciberseguridad (CSIRT de Gobierno) ha tomado conocimiento de información difundida por las redes sociales sobre una potencial fuga de información de clientes de la plataforma Facebook, consistentes en datos como números de teléfono, nombres, apellidos, lugar de residencia y género de millones de sus miembros en todo el mundo. Hasta donde se ha podido confirmar, estos corresponderían a datos antiguos y filtrados a través de problemas que Facebook solucionó en su momento.
Es importante recordar es que el tipo de dato filtrado representa información que típicamente no cambia, cómo nuestros nombres, direcciones y teléfonos. Aunque sea una filtración antigua, los datos siguen siendo usable.
Hasta donde se ha logrado indagar, Facebook no se ha pronunciado abiertamente aún sobre esta noticia. Sin embargo, reconociendo las repercusiones de la noticia y de que los datos, aunque antiguos, efectivamente pueden estar circulando por internet, se recomienda:
1.- Cambiar la contraseña de la red social Facebook. Recuerde las reglas de una contraseña fuerte (https://www.csirt.gob.cl/recomendaciones/recomendaciones-para-proteger-contrasenas-seguras-en-redes-sociales).
2.- Cambiar la contraseña en todas aquellas redes sociales y apps en la que utilice la misma contraseña que en Facebook.
3.- Verifique si Facebook es una de las aplicaciones que tiene validada como autenticación para ingresar a otras apps.
4.- Revise las sesiones de Facebook que tenga activa en todos los dispositivos y vuelva a autenticarse una vez que haya cambiado la contraseña.
4.- Verifique los permisos de otras aplicaciones que requieren acceso a sus datos en Facebook.
5.- Verifique y active las diferentes opciones que la red social dispone para la seguridad y privacidad de los datos de los usuarios.
- https://www.facebook.com/settings?tab=security
- Dónde ha iniciado sesión.
- Autenticación en dos pasos.
- Configurar seguridad adicional sobre alertas.
- https://www.facebook.com/settings?tab=privacy
6.- Tenga presente que cada fuga o exfiltración de datos tarde o temprano termina vendiéndose en internet. Por eso es importante siempre optar por entregar los menos datos sensibles posibles en todas nuestras interacciones a través de internet.
Puede leer esta minuta en PDF, aquí: CSIRT de Gobierno y una potencial fuga de datos de Facebook.