El más reciente traspiés de
Facebook en temas de seguridad reportado el 28 de septiembre pasado, en donde
reportan la afectación de alrededor de 50 millones de cuentas y obtener los
tokens de las cuentas, para remediar esto Facebook ha optado para proteger las
cuentas resetear los tokens de acceso de 90 millones de cuentas , los 50
millones de cuentas detectados como comprometidas más 40 millones por
precaución, sin embargo el impacto tiene una connotación adicional que ya se
especulaba en varios medios de comunicación y que no deja de ser inquietante, y
es que la posibilidad de que a través de estos tokens se haya comprometido el
acceso a multiples sitios web que usan los tokens de Facebook para permitir el
acceso a sus usuarios
Con datos del Q3 de 2013, la
utilización de los servicios de autenticación de la red social se utilizaba por
más de tres veces (62%) que el de otros sistemas de autenticación como el que
provee a terceros Google (20%), o Twitter (8%) estos sistemas de autenticación
facilitan que rápidamente despliegues un sistema de autenticación “robusto” de
un tercero para usarlo en tu sitio web, y a Facebook le debe permitir hacerse
de manera “honesta” a datos de uso de la plataforma del tercero para fines de mejorar
la experiencia de los usuarios “marketing”, el enlace al estudio de Janrain
publicado por el sitio web emarketer lo pueden revisar en
La integración de servicios y el
hecho de usar estos servicios de autenticación de terceros ciertamente no deberían
ser un problema, pero al tener el servicio principal fallas de seguridad, la
afectación se vuelve casi imposible de medir, esto sin embargo sin detenernos a
pensar en que la falla que detecto el equipo de seguridad de Facebook puede
tener días, semanas o incluso meses antes de que fuera detectada, las
condiciones de prestación de ese servicio de autenticación deben ser favorables
a la red social, por lo que se puede presumir que ninguno de los sitios web
afectados pueda tomar acciones legales efectivas contra la red social por este
tipo de falencias en seguridad.
Otro punto a considerar es que el
pasado 25 de Mayo entro en vigencia en Europa el reglamento general de protección
de datos (GDPR General Data Protection Regulation) que Facebook debería estar
cumpliendo, razón de más para suponer que en este momento se deben estar
evaluando las consecuencias para Facebook de este nueva brecha de seguridad
desde la óptica del posible incumplimiento a esta nueva regulación, con los antecedentes recientes de
Cambridge Analytica y las crecientes preocupaciones acerca de la privacidad de la información,
es factible que en los siguientes días, se presenten noticas y demandas
individuales o colectivas de grupos de usuarios pidiendo compensaciones económicas
y un trabajo más efectivo en la detección, evaluación y remediación de estas fallas de
seguridad.
Las responsabilidades de Facebook
en la seguridad de los datos de los usuarios no solo afectan de manera directa a
sus más de 2100 millones de usuarios activos, sino que afectan una cantidad
significativa de sitios web que validan a sus usuarios a través de los sistemas
de autenticación de la red social,una posible multa de algunos
millones dólares no afectaran los ingresos de Facebook, pero si mostraran que
la GDPR es una regulación seria y que se debe seguir con rigidez en un mundo
donde la información es el oro del siglo 21 y donde cada vez los usuarios están
más desprotegidos ante los gigantes de Internet.
Si las organizaciones no se toman
muy en serio la seguridad de los datos de sus clientes a pesar del impacto mediático
y reputacional que estos incidentes les causan, los accionistas al ver afectados sus resultados financieros y
por ende su bolsillo van a presionar muy fuerte para que la seguridad de la
información tenga el protagonismo que merece, en una era donde uno de los
activos más valiosos de cualquier organización son los datos.
No hay comentarios:
Publicar un comentario