Sophos recomienda cambiar contraseñas ante la falla de seguridad de Facebook
Una reciente falla de seguridad en Facebook puso en alerta a los usuarios. Esta amenaza hace referencia a un grupo de contraseñas no protegidas de usuarios de la conocida red social que permitió a los empleados tener acceso a las claves.
Ante esta amenaza los expertos de Sophos, firma especializada en ciberseguridad, ofrecen algunos consejos sobre lo que las personas que usan la red social pueden poner en práctica. Al respecto Paul Ducklin, especialista senior en tecnología de Sophos indica:
- Se debe cambiar la contraseña
Si bien es posible que ninguna contraseña en la región haya caído en manos de los ladrones como resultado de este incidente. Los ciberdelincuentes pueden estar buscando cualquier dato antiguo o predecible, para ver si encuentran algo interesante y así poder tener acceso a su cuenta. Las contraseñas con algoritmo Hash todavía necesitan ser descifradas antes de que puedan ser utilizadas; las contraseñas de texto no cifrado son el verdadero negocio sin hacking o cracking necesario. Así que nuestro consejo es: cambia tu contraseña ahora.
- Es necesario activar la autenticación de dos factores
Sí, es importante que se active la autenticación de dos factores (2FA) ahora. Se ha recomendado este recurso en todas las plataformas que lo permitan, así una contraseña por sí sola no es suficiente para que los ladrones ataquen su cuenta. Si Usted es renuente a brindar a Facebook su número de teléfono, use la autenticación basada en aplicaciones, donde el teléfono móvil genera un código de una sola vez cada vez que se inicia una sesión.
- Es necesario cerrar mi cuenta de Facebook
No podemos contestar eso por Usted. Esto debido a que las contraseñas almacenadas erróneamente no eran fácilmente accesibles en una base de datos o se almacenaron deliberadamente para uso rutinario durante los inicios de sesión. Sin embargo, no creemos que esta infracción por sí sola sea suficiente razón para cerrar su cuenta. Por otro lado, este incidente podría sumarse a todas las otras preocupaciones sobre privacidad que ha generado Facebook en los últimos años. En este punto es necesaria una evaluación de la seguridad que se dispone en sus dispositivos y la información que comparte en las redes.
Referencias y amenazas
Asimismo, John Shier, asesor senior de seguridad de Sophos, comparte una reflexión sobre cómo esta historia se ata con todas las noticias recientes de Facebook:
«A pesar de las recientes luchas públicas que Facebook ha tenido con respecto a la privacidad y la seguridad, este incidente es un poco diferente. Los datos de autenticación son algo que Facebook trata muy seriamente y ha puesto en marcha muchos mecanismos, tanto externa como internamente, para garantizar que las credenciales de los usuarios estén protegidas. Mientras que los detalles del incidente todavía están surgiendo, esto es probablemente un error de programación accidental que condujo al registro de las credenciales de texto sin formato. Esto nunca debería haber sucedido y Facebook debe asegurarse de que no se comprometían los datos ni las credenciales de usuario como resultado de este error. Este es también otro recordatorio para que las personas que todavía reutilizan contraseñas o usan contraseñas débiles, cambien su contraseña de Facebook a algo fuerte y único, además de activar la autenticación de 2 factores”.