Cómo saber si tus datos de Facebook se han visto comprometidos tras la última filtración

José Carlos Castillo

Sábado, 10 de abril 2021, 16:08

Comenta

En los últimos días, la enésima filtración de datos provenientes de una red social ha hecho saltar las alarmas. Concretamente de Facebook, cuyos responsables se han apresurado a clarificar que dicha fuga se abordó y resolvió en el verano de 2019. Ésto no ha impedido que la información sensible de 533 millones de usuarios haya reaparecido en internet.

Fue Alon Gal, director de tecnología de Hudson Rock (firma especializada en ciberseguridad), quien alertó de la facilidad para consultar dichos datos en un foro de piratería: «Si tienes una cuenta de Facebook es muy probable que el número de teléfono aparejado se haya visto comprometido. [...] El origen radica en una vulnerabilidad que permitía revelar dichas numeraciones, a posteriori recopiladas en una ingente base de datos».

La filtración afecta a usuarios de 106 países, correspondiendo casi 11 millones de registros a España. De ser nuestra cuenta una de las afectadas, están en riesgo aquellos datos que no hayamos actualizado en los últimos dos años: además del propio número de teléfono se han hecho públicos nombres completos, fechas de nacimiento, direcciones de correo electrónico, ubicaciones e identificadores de páginas de Facebook.

La propia Oficina de Seguridad del Internauta (OSI) recomienda una herramienta web para comprobar si nuestros perfiles en redes sociales, contraseñas de páginas web y cuentas de correo electrónico han sido víctimas de algún hackeo. Se trata de 'Have I Been Pwned', cuyo funcionamiento no podría resultar más sencillo.

Una vez dentro de la web, en el campo al efecto, escribimos nuestra dirección de correo electrónico o número de teléfono (aquellos que usemos en la mayoría de sitios: Twitter, Gmail, Amazon...). Pulsando sobre el botón 'pwoned?' obtendremos un listado con las brechas de seguridad que nos hayan afectado directamente, sin importar que aconteciesen años atrás.

El siguiente paso será acudir a cada una de las plataformas referidas y cambiar nuestra contraseña de inmediato (también en aquellas que compartan credenciales con alguna de las expuestas). De hecho, siempre que se nos dé la opción, es recomendable activar la autenticación de doble factor. Este procedimiento enlaza nuestra cuenta con un número de teléfono o aplicación móvil, donde recibiremos un código secundario para blindar el acceso (aquí explicamos cómo hacerlo en las principales aplicaciones y redes sociales).

Y como es mejor prevenir que curar, la OSI también ofrece varias recomendaciones con las que adelantarnos a los ciberdelincuentes:

■ No abrir correos de usuarios desconocidos o que no hayamos solicitado. Han de eliminarse directamente.

■ No contestar en ningún caso a estos correos, ni enviar información personal.

■ Tener actualizado tanto el sistema operativo como el antivirus para disponer de los últimos parches de seguridad.

■ Utilizar contraseñas seguras y distintas para servicios diferentes, algo que facilitan gestores de contraseñas como '1Password'.

■ Consultar directamente con las Fuerzas y Cuerpos de Seguridad del Estado o la propia OSI, cuando no informarse en medios de comunicación sobre los ciberataques que a menudo ocupan sus titulares.