El Fallo de Facebook: Algunas Lecciones para Internet Thumbnail
‹ Atrás
Mejorar la seguridad técnica 1 octubre 2018

El Fallo de Facebook: Algunas Lecciones para Internet

April Froncek
Por April FroncekSenior Editor, Content
Olaf Kolkman
Olaf KolkmanPrincipal - Internet Technology, Policy, and Advocacy

La semana pasada, Facebook se encontró al centro de un fallo de seguridad que puso en riesgo la información personal de millones de usuarios de la red social.

El 28 de septiembre surgió la noticia de que un atacante explotó una vulnerabilidad técnica en el código de Facebook que le permitiría ingresar a las cuentas de cerca de 50 millones de personas.

Si bien Facebook fue rápido en atender la vulnerabilidad y corregirla, señalan que no saben si alguna cuenta fue efectivamente vulnerada.

Este fallo sigue al escándalo de Cambridge Analytica de principios de este año que resultó en un grave mal manejo de los datos de millones de personas que usan Facebook.

Ambos eventos ilustran que no podemos ser complacientes con la seguridad de los datos. Las empresas que resguardan datos personales y sensibles deben estar muy atentas a la hora de proteger los datos de sus usuarios.

Sin embargo, incluso las más vigilantes también son vulnerables. Incluso un simple fallo de seguridad puede afectar a millones de usuarios, como podemos ver.

Hay algunos aspectos que podemos aprender de esto que aplican a otras conversaciones sobre seguridad: implementarla bien es notoriamente difícil y los atacantes persistentes encontrarán errores para explotar. En este caso, se trató de una combinación de tres errores en la plataforma de Facebook aparentemente sin relación entre sí.

Esta es una lección para cualquiera que diga que puede construirse un acceso excepcional de forma segura. No es un momento para el júbilo, sin embargo. Creo que la transparencia con la cual los ingenieros de Facebook se enfrentaron a este problema contribuirá a los esfuerzos de la red social para reconstruir la confianza con sus usuarios. Y seamos sinceros, esos ingenieros encontraron el problema ellos mismos a través del monitoreo de sus sistemas.

Facebook no solo proporciona los medios técnicos de acceso a sus propios servicios, sino también para otros. Si bien aún no hay pruebas de que se hayan comprometido las aplicaciones de terceros, creo que debemos pensar en descentralizar algunos de estos mecanismos de inicio de sesión antes de que colapse uno de estos castillos de naipes. No se trata de algo trivial, ya que construir y mantener estos sistemas de manera segura requiere de muchos recursos, que no están disponibles para todos.

Se trata de un problema complejo, que está ganando notoriedad como un asunto significativo que debemos resolver pronto si realmente queremos ver una Internet abierta, globalmente conectada, confiable y segura para todas las personas.

‹ Atrás

Descargo de responsabilidad: Las opiniones expresadas en esta publicación pertenecen al autor y pueden o no reflejar las posiciones oficiales de Internet Society.

Artículos relacionados

Generar confianza 11 febrero 2020

Todos los días deben ser el «Día de Internet Segura»

El «Día de Internet Segura» es una oportunidad en la que personas y organizaciones de todo el mundo se...

Generar confianza 21 enero 2020

Análisis profundo: puntuación de los ISP y servicios de alojamiento en privacidad y seguridad

En abril de 2019, la Online Trust Alliance de Internet Society publicó su 10.ª auditoría anual de Confianza en...

Generar confianza 14 enero 2020

Análisis profundo: prácticas de seguridad y privacidad del gobierno federal de Estados Unidos

En abril de 2019, la Online Trust Alliance de Internet Society publicó su 10.ª auditoría anual de Confianza en...

Únase a la conversación con miembros de Internet Society alrededor del mundo