¿Su número de teléfono se ha filtrado a través de Facebook?
Más de 533 millones de números de teléfono y datos personales de los usuarios de Facebook se filtraron recientemente en línea y se publicaron de forma gratuita en un foro de piratería ampliamente utilizado.
Los usuarios de Facebook afectados se distribuyen en 106 países y los datos divulgados incluyen números de teléfono, nombres completos, fechas de nacimiento, ID de Facebook, biografías y direcciones de correo electrónico.
Entonces, ¿qué sucedió realmente en esta filtración de datos de Facebook? ¿Cómo puede saber si su cuenta de Facebook se ha visto afectada? Y si es así, ¿qué puede hacer al respecto?
Fuga de número de teléfono de Facebook: ¿qué sucedió realmente?
Según un portavoz de Facebook, la violación no fue el resultado de un hackeo, pero los datos se eliminaron debido a una vulnerabilidad parcheada previamente.
En 2018, entidades desconocidas accedieron a alrededor de 50 millones de cuentas de Facebook simplemente explotando una vulnerabilidad en el código del sitio. Ese mismo año, se encontró otro error para proporcionar a aplicaciones de terceros acceso ilegal a fotos que no tenían permiso para ver.
Alon Gal, el director de tecnología de la firma de inteligencia de delitos cibernéticos Hudson Rock, que descubrió los datos filtrados, pinta un panorama sombrío en el que esta violación de datos podría conducir a otras amenazas potenciales. Gal dice:
"Una base de datos de ese tamaño que contenga la información privada, como los números de teléfono de muchos de los usuarios de Facebook, sin duda conduciría a que los malos actores se aprovechen de los datos para realizar ataques de ingeniería social [o] intentos de piratería".
Cómo averiguar si se filtró su número de teléfono
Si está ansioso por saber si su número de teléfono fue parte de la infracción, aquí hay dos formas de descubrir la verdad:
1. Ingrese su número de teléfono en la herramienta Noticias de cada día
Una herramienta simple que se ofrece en el sitio web, The News Every Day , permite que cualquiera ingrese su número de teléfono para averiguar si fue parte de la infracción.
Para que la herramienta funcione, debe ingresar su número de teléfono sin puntos ni guiones. También se requiere un código de país internacional al comienzo del número.
Sin embargo, la mayoría de las personas dudan en entregar sus números de teléfono en línea. El hecho de que este sitio web no tenga una política de privacidad elaborada y afirme que rastrea todos los clics a través de Google Analytics también puede incomodar a algunas personas.
2. Utilice la herramienta HaveIBeenPwned
Si duda en ingresar su número de teléfono en un sitio web que no es ampliamente conocido, entonces su mejor opción sería acceder a HaveIBeenPwned . La compañía actualizó recientemente su base de datos para agregar esta violación de datos de Facebook.
Simplemente acceda al sitio e ingrese la dirección de correo electrónico que utiliza para su cuenta de Facebook. La herramienta le dirá si su cuenta es parte de la violación de Facebook y qué información personal se vio comprometida, si corresponde.
Como beneficio adicional, la herramienta también le indica si su dirección de correo electrónico es parte de cualquier otra violación de datos que figure en su base de datos.
¿Puede confiar en los sitios con su número de teléfono?
Al tratar de identificar violaciones de datos, cualquiera que diga ser su amigo a menudo puede ser su enemigo. Muchos sitios web afirman identificar sus números de teléfono como parte de la infracción, pero en realidad, son sitios de phishing que buscan capturar sus datos confidenciales.
Tenga mucho cuidado al ingresar sus números de teléfono en sitios web aleatorios y no divulgue ninguna información sin hacer una investigación exhaustiva sobre las herramientas y los sitios web que va a utilizar.
Cómo mantener protegidos sus datos personales
Al emplear las siguientes tácticas, puede mantener protegidos sus datos personales.
Cambie sus contraseñas
Cambiar sus contraseñas es la primera cosa lógica que debe hacer si sospecha que su número de teléfono fue parte de la infracción. Las contraseñas siempre deben cambiarse periódicamente para reducir las posibilidades de ataque.
El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) recomienda el uso de frases de contraseña largas que sean fáciles de recordar pero difíciles de adivinar. Las contraseñas seguras tienen al menos ocho caracteres e incluyen una combinación de letras mayúsculas y minúsculas junto con símbolos.
Controle su archivo de crédito
Si su número de teléfono fue realmente parte de la violación de Facebook (o cualquier violación de datos para el caso), entonces vale la pena invertir en un servicio de monitoreo de crédito.
No todas las violaciones de datos conducen al robo de identidad, pero cualquier víctima de una violación de datos se enfrenta a un riesgo de por vida. La mejor manera de proteger su identidad es congelar su crédito y también agregar un servicio gratuito de monitoreo de crédito.
Un servicio de monitoreo de crédito no solo monitorea sus informes de crédito, sino que también lo alerta cuando ocurren cambios. Por ejemplo, si alguien intenta abrir una cuenta bancaria a su nombre, lo descubrirá instantáneamente en lugar de esperar a que se produzca un daño mayor.
Habilite la autenticación multifactor en cuentas de redes sociales
La autenticación multifactor (MFA) otorga acceso a un usuario solo después de que haya presentado con éxito dos o más pruebas. Al proporcionar un conjunto adicional de credenciales en lugar de una sola contraseña, MFA ofrece una capa adicional de seguridad y ayuda a evitar violaciones de datos.
Un ejemplo sería la banca en línea desde su computadora con MFA habilitado. Una vez que ingrese sus credenciales de inicio de sesión en el sitio web del banco, se enviará un código de contraseña de un solo uso (OTP) a otro dispositivo previamente autenticado, como su teléfono celular. Para obtener acceso, deberá ingresar ese código en el sitio web del banco.
Siempre puede usar OTP con restricciones de tiempo desde una herramienta MFA como Google Authenticator.
Obtenga identificación de fraude de su proveedor de telefonía móvil
Potencialmente, podría convertirse en parte de un fraude de teléfono celular si su cuenta o número de teléfono fueron parte de la infracción.
Muchos proveedores de telefonía celular ofrecen servicios de identificación de fraudes. Si sospecha que su número de teléfono fue parte de la violación de datos, llame al departamento de fraude de su proveedor de telefonía móvil y ellos deberían poder ayudarlo.
Evite el uso de las mismas combinaciones de correo electrónico / contraseña
Las personas que utilizan la misma combinación de dirección de correo electrónico y contraseña para varias cuentas en línea corren un mayor riesgo.
Los delincuentes pueden usar las credenciales de inicio de sesión robadas de un sitio web para iniciar sesión en otro, lo que les permite acceder a su correo electrónico, redes sociales o, lo peor de todo, al portal de banca en línea.
Usuarios en línea y móviles de Facebook: Manténgase alerta
La filtración de Facebook no fue la primera vez que ocurrió una violación masiva de datos. Y ciertamente no será el último. Si bien se expusieron 500 millones de cuentas de Facebook y números de teléfono, hay una lección que aprender de todo esto: debemos estar más atentos a nuestras cuentas en línea.
Las filtraciones de datos pueden alterar la vida de una persona o empresa de manera significativa y tener enormes implicaciones. Afortunadamente, desarrollar contraseñas efectivas, rotarlas regularmente, usar contraseñas separadas para diferentes cuentas y habilitar MFA son algunas de las muchas cosas que podemos hacer para proteger nuestros datos confidenciales.