Facebook dio a conocer recientemente que un error de su sistema provocó la exposición de datos personales de unos 6 millones de usuarios. El impacto de este error parece no tener demasiadas consecuencias, pero es un síntoma del gran problema que representa proteger los datos personales en la red.
El error detectado en Facebook tiene que ver con la función “Descarga tu información”, ya que cuando alguien descarga datos de contacto de Facebook, se exponen sus direcciones de email y los números telefónicos, incluso si esos datos no son visibles en la red social.
La compañía resolvió el incidente en 24 horas y lo anunció públicamente en su blog el viernes pasado. El tiempo transcurrido entre la detección del incidente y su reconocimiento fue aprovechado por la compañía para informar tanto a las autoridades como a los usuarios afectados.
Seis millones es una cifra importante en ciertos contextos, pero para ser justos con Facebook, supone solo la mitad del 1 por cien de sus mil 100 millones de usuarios. Cuando se calcula las dimensiones del error, o las revelaciones recientes de la Agencia de Seguridad Nacional sobre su acceso potencial a los datos de cualquiera, en cualquier parte del mundo, el error de Facebook parece trivial.
El CTO de Tripwire, Dwayne Melancon, explica que “la falla en Facebook subraya el síndrome del ´eslabón más débil´, en relación a la seguridad de la información. Como prolifera el número de conexiones indirectas y relaciones entre aplicaciones y datos, resulta más fácil la publicación no intencionada de datos”, mantiene el experto.
Cuando los datos se comparten con varias partes, siempre habrá un “eslabón débil”. Este fallo pone de manifiesto, según Melancon, la necesidad de una mayor confianza de extremo a extremo y de establecer controles de seguridad y validación de datos. Facebook, y las empresas que tratan datos sensibles en general, deberían disponer de una fuerte gestión de la seguridad en todos los terrenos, desde los servidores hasta las aplicaciones y los permisos de uso asignados a los datos.
Aunque sólo está relacionado de forma periférica, ¿cuántas aplicaciones tienen permiso para acceder o interactuar con nuestra cuenta Facebook? Vea a los controles de privacidad Facebook de su cuenta y a las herramientas de Facebook y haga clic en Apps. Quedará sorprendido.
Es una buena idea revisar la lista de aplicaciones asociadas a nuestra cuenta de Facebook y eliminar las que no utilicemos, o ni siquiera sepamos como accedimos a ellas, y luego comprobar los permisos que hemos cedido a esas aplicaciones para asegurarnos de que utilizan nuestros datos como nosotros queremos.
Siembre habrá un “eslabón débil”, pero podemos reducir los riesgos, minimizando el número de empresas y aplicaciones que tienen acceso a nuestra información personal, en primer lugar, y perder un poco de tiempo para entender cómo funcionan los controles de privacidad asociados y establecer una seguridad a nuestra medida.