|20/05/19 11:52 AM

Las vulnerabilidades de Facebook

Por Redacción

11 de diciembre, 2019 - 08:28

Facebook es una de las redes sociales con más años de antigüedad, al igual que Twitter. Millones de personas han abierto sus cuentas en esta plataforma, tanto es así que se ha expandido a los negocios y ventas. Pero como todo lo bueno siempre tiene la mira de los hackers, Facebook no es la excepción.

Una vulnerabilidad de Facebook informada anteriormente se encontró de manera similar en el producto Messenger de la compañía, según el grupo de investigación de seguridad Imperva. Hace casi un año, los investigadores de Imperva descubrieron que, a través de Messenger, un hacker, fácilmente puede usar un sitio web a fin de vincular tu cuenta con esta web y ver a quienes les has estado escribiendo y que estás haciendo. Una vez que se vio ese error, la compañía busco las diferentes maneras de corregirlo hasta que pudieron hacerlo. Los piratas informáticos podrían atacar el navegador web de un usuario de Facebook y explotar los elementos iframe para ver con qué amigos había hablado y cuáles no estaban en la lista de contactos del usuario. Por otro lado, también se confirmó que los hackers no pudieron obtener ningún otro dato del ataque.

Las personas que han sido presa de este tipo de ataques, afirman que después de ello, no pueden abrir sus cuentas y que quedan completamente imposibilitados a ellas, luego muchos de los hackers usan estas cuentas para crear trampas o utilizar el material de las cuentas que imposibilitaron.

Al igual que la vulnerabilidad en Facebook que se informó en noviembre pasado, los usuarios de Messenger habrían sido vulnerables si visitaran un sitio malicioso con Chrome y luego hicieran clic en el sitio mientras aún estaban conectados en Facebook. Eso les daría a los piratas informáticos acceso para ejecutar cualquier consulta en una nueva pestaña de Facebook y extraer datos personales. Después de que se revelara el problema a Facebook, la compañía intentó emitir un arreglo aleatorizando los elementos iframe, un elemento HTML vital para la vulnerabilidad.

Facebook luego eliminó los iframes de Messenger por completo. Es necesario que para evitar todo este tipo de problemas, se tenga en cuenta ciertos métodos de seguridad a fin de poder proteger nuestras cuentas de posibles ataques que hoy día son completamente normales que pasen. Entre los métodos de seguridad recomendados, están el cambio constante de claves con números, elementos especiales y aleatorios, a fin de evitar que pueda hackear una cuenta de Facebook.

Se recomienda que se cambien las claves cada 2 o 3 meses. Además, es bueno que incorpores un correo personal para cumplir con los estándares de seguridad. Muchas personas inventan los nombres o correos para poder abrir sus cuentas, es mejor que lo hagas de la manera correcta, así que si se presenta algún problema en tu cuenta puedas hacer tu verificación en tu correo electrónico para poder evitar cualquier tipo de hackeo a tu cuenta

Los ataques a los canales laterales basados en el navegador siguen siendo un tema que se pasa por alto. Mientras que grandes jugadores como Facebook y Google se están poniendo al día, la mayoría de la industria aún no lo sabe. También se sabe que la técnica aún no es común, pero que el mismo podría aumentar en popularidad a lo largo de 2019, ya que por lo general no dejó un rastro.En los últimos años, Facebook ha sido criticada por infracciones de la privacidad y el mal manejo de los datos de los usuarios. Desde el escándalo de Cambridge Analytica reportado en marzo pasado a una violación de datos que Facebook reveló en octubre, millones de usuarios han filtrado sus datos.

La noticia de la vulnerabilidad de hoy también llega un día después de que el CEO de Facebook, Mark Zuckerberg, anunció planes para fusionar Messenger, WhatsApp e Instagram en un servicio que combinaría sus productos a través de un único backend, posicionando el movimiento como un pivote para una comunicación centrada en la privacidad de la plataforma. Esperamos que con estos cambios se puedan crear mejores métodos de seguridad que garanticen la seguridad de las cuentas. Ya que no todas se tratan de cuentas personales, muchas son cuentas de negocios que generan ganancias a sus creadores.