Facebook crea una red para expertos en seguridad

Mark Zuckerberg ha conseguido lo que el presidente propuso el pasado viernes, pero al margen del gobierno y su Acci¨®n Ejecutiva, crear una red de empresas de nuevo cu?o dispuestas a compartir informaci¨®n sobre seguridad. Mientras que el pasado viernes solo Tim Cook en representaci¨®n de Apple acudi¨® a la llamada de la Casa Blanca, Twitter, Dropbox y Pinterest no han dudado en dar el s¨ª a Facebook para formar parte de ThreatExchange, Intercambio de Amenazas en espa?ol. Sin embargo, no aparecen las empresas como tales, sino los perfiles personales de los empleados expertos en seguridad que se van dando de alta.

No resulta extra?o que Facebook sea quien da el primer paso, cada d¨ªa m¨¢s de 600.000 cuentas son v¨ªctimas de ataques. La alianza, que acaba de tomar forma, se gest¨® hace dos a?os. En Facebook saltaron las alarmas cuando un software malicioso comenz¨® a diseminarse sin l¨ªmites, mezclando enlaces con spam y abriendo la puerta a seguidores falsos. Entonces, se acercaron a Pinterest y Tumblr, esta ¨²ltima empresa acaba de pasar a manos de Yahoo!, para pedirles ayuda. ¡°Gracias a esta colaboraci¨®n pudimos frenarlo con acierto. Necesit¨¢bamos hacerlo as¨ª porque este tipo de ataques son escalables por definici¨®n¡±, ha explicado Mark Hammell, del equipo de amenazas estructurales de Facebook, en su muro.

A comienzos de 2012 Facebook ya cre¨® su propio sistema de alertas, ThreatData, amenaza de datos en espa?ol, que tomaba informaci¨®n de la Red para poder defenderse antes de que llegase a su espacio, de modo que contaba con su propia base de datos para analizar ataques. La nueva iniciativa es el paso natural para hacer su informaci¨®n accesible a otros servicios que tambi¨¦n funcionan con una fuerte vertiente social y podr¨ªan sufrir problemas muy similares. Bitly, un acortador de enlaces muy popular en redes sociales, tambi¨¦n se ha sumado. Precisamente, servicios como este y sus competidores se han convertido en uno de los disfraces m¨¢s populares para introducirse en sistemas enmascarando el destino al que apuntan estos enlaces acortados.

Facebook, cuya chequera no parece tener fin, sabe que presentarse como una compa?¨ªa preocupada por la seguridad ayuda a la hora de comprar empresas, entre las adquisiciones m¨¢s sonadas, est¨¢ la de WhatsApp hace un a?o y Oculus VR poco despu¨¦s. Lo mismo sucede con sus accionistas, muy preocupados por la gran cantidad de spam que todav¨ªa atesora Instagram, su red social de retoque de fotos.

Hammel insiste en el ¨¢nimo colaborativo, sin intenci¨®n de colgarse medalla alguna: ¡°Abrir esta plataforma a vosotros, colegas, no nos da nuestra salsa secreta, pero s¨ª una buena base sobre la que evitar que ataquen nuestro ecosistema. As¨ª podremos tener protegidos nuestros negocios¡±.

Facebook se distancia as¨ª del Gobierno de EEUU, pero tambi¨¦n de la forma en que Google ha venido tratando los ataques, solvent¨¢ndolos si son encasa, o haci¨¦ndolos p¨²blicos si son ajenos. Una costumbre que ha tenido que corregir la pasada semana tras las quejas de los afectados, al sentir que eran humillados en lugar de recibir ayuda. El buscador ha optado por dar un periodo de gracia m¨¢s amplio desde que encuentra el posible agujero de seguridad y lo publica, dejando unos d¨ªas para dar aviso a la empresa afectada, sin dejar de publicar despu¨¦s su hallazgo, solventado o no.