Millones de tel��fonos de usuarios de Facebook aparecen en una base de datos abierta en Internet

La red social admite que esa informaci��n pod��a extraerse f��cilmente de la aplicaci��n antes de abril de 2018

05 sept 2019 - 13:36CEST

El s��mbolo de Facebook, a la entrada de su sede corporativa en Menlo Park (California)AFP

Facebook ha confirmado que 419 millones de n��meros de tel��fono de sus usuarios han sido encontrados en una base de datos sin contrase?a en Internet. El documento inclu��a solo dos datos: el n��mero p��blico del identificador personal de Facebook, que es sencillo de enlazar con el nombre del usuario, y el n��mero de tel��fono.

La web tecnol��gica Techcrunch ha publicado el hallazgo gracias a una informaci��n de Sanyam Jain, investigador de la Fundaci��n GDI. Jain no fue capaz de encontrar al due?o de la base de datos que estaba sin proteger con contrase?a y contact�� con Techcrunch para evitar que los datos siguieran disponibles. Cuando Techcrunch llam�� al host de la base de datos, esta fue retirada.

Seg��n la Fundaci��n GDI, el mayor grupo de n��meros de tel��fono afectados por esta filtraci��n son 131 millones de estadounidenses, seguido de 50 millones de vietnamitas y 18 millones de brit��nicos. A preguntas de EL PA?S, ni GDI ni Facebook han podido dar detalles de cu��ntos n��meros espa?oles o latinoamericanos hab��a en esta filtraci��n. "Es imposible comprobar todos los datos as�� que nuestros investigadores escogen una selecci��n al azar y preguntan por perfiles de perfil alto, lo que nos ayuda a priorizar la severidad de la filtraci��n", dice un portavoz de GDI.

Facebook ha admitido que esos datos proceden su aplicaci��n: "Esta base de datos es vieja y parece tener informaci��n obtenida antes de los cambios que hicimos el a?o pasado para retirar la opci��n de que la gente encontrara a otros a trav��s de sus n��meros de tel��fono. La base de datos ha sido retirada y no vemos ninguna evidencia de que haya sido comprometida ninguna cuenta de Facebook". La compa?��a tambi��n defiende que muchos de esos n��meros en la base de datos estaban duplicados.

Cuando Facebook dice "vieja" se refiere a antes de abril de 2018. Facebook permit��a entonces que un usuario encontrara a otro solo mediante su n��mero de tel��fono. "Actores maliciosos han abusado estas funciones para escrapear?[raspar] informaci��n del perfil p��blico introduciendo n��meros de tel��fono o emails que ya ten��an", dec��a Facebook en un post de 2018 donde anunciaba este cambio.

"La base de datos ha sido retirada y no vemos ninguna evidencia de que haya sido comprometida ninguna cuenta de Facebook", dice la compa?��a

Facebook permit��a de un modo sencillo vincular n��meros de tel��fono con sus propietarios. "Por la escala y la sofisticaci��n de la actividad que hemos visto, creemos que la mayor��a de gente en Facebook pudo haber tenido su perfil p��blico escrapeado?de este modo", escrib��a la red en el post.

Facebook emplea el t��rmino t��cnico "escrapeo" usado en c��rculos inform��ticos para recoger datos brutos disponibles en p��blico pero que no est��n reunidos en una base de datos. No es algo ilegal, pero que la web propietaria de los datos no permite que sea accesible con facilidad. Desde la compa?��a dicen que hoy siguen haciendo esfuerzos para evitar el "escrapeo" de datos.

Una vez m��s

La aparici��n de esta base de datos flotando por Internet es un nuevo recordatorio de los "descuidos" de seguridad de Facebook que han ido emergiendo desde Cambridge Analytica, que no dej�� ser una filtraci��n masiva de informaci��n vinculada a 80 millones de usuarios. La poca vigilancia o esmero por la privacidad de sus usuarios de Facebook en los ��ltimos a?os viene ahora a perjudicar a sus usuarios.

La gravedad de estas filtraciones no es solo que se "comprometa una cuenta de Facebook", como dice la compa?��a en su comunicado. La revelaci��n de informaci��n personal de usuarios permite ataques refinados como el duplicado de tarjeta sim (o sim swapping) u otros de ingenier��a social. Mediante el duplicado de sim, un atacante puede reunir desde distintas fuentes nombre, direcci��n y n��mero de tel��fono de un usuario para convencer a una operadora de m��vil de traspasar el n��mero de una sim a otra, permitiendo as�� el control de un dispositivo desde otro.

Hace pocos d��as, el fundador de Twitter, Jack Dorsey, fue v��ctima de uno de estos trucos. Los atacantes lograron tuitear mensajes racistas y ofensivos mediante el m��vil desde la cuenta de @jack.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.

Sobre la firma

Jordi P��rez Colom��

Es reportero de Tecnolog��a, preocupado por las consecuencias sociales que provoca internet. Escribe cada semana una newsletter sobre los jaleos que provocan estos cambios. Fue premio Jos�� Manuel Porquet 2012 e iRedes Letras Enredadas 2014. Ha dado y da clases en cinco universidades espa?olas. Entre otros estudios, es fil��logo italiano.