La estrategia de la red social tomó por sorpresa a muchos, pero tras esto se esconde una tendencia a la que todos estamos peligrosamente expuestos.
Durante su intervención en la Web Summit 2016 de Lisboa, Alex Stamos, jefe de seguridad de Facebook, reveló que la red social utiliza una curiosa estrategia con la que pretende proteger a sus usuarios: comprar en el mercado negro bases de datos con cuentas hackeadas.
¿Cómo puede ayudar esto? El directivo explicó que se compra esa información para cruzarla con sus propios registros. Si coincide un dato, se le envía al usuario una notificación para que cambie su contraseña.
"Resulta que podemos desarrollar sistemas de software perfectamente seguros y aún así la gente sale lastimada. La reutilización de passwords es la causa número uno de daño entre los usuarios de la red", dijo Stamos.
Efectivamente, las sucesiones de números como "123456" o la fecha de nacimiento de la persona (también pública en el perfil) son las contraseñas más propicias a ser robadas por hackers para luego ser revendidas en el mercado negro.
Para conocer un poco mejor cómo se mueve este mercado y las consecuencias de tal fenómeno, consultamos con Miguel Mendoza, security researcher de Eset, compañía especialista en seguridad y detección de amenazas. Aunque Miguel Mendoza reconoció no haber oído de una estrategia como la de Facebook antes, sí confirmó la existencia de un mercado negro donde se transan passwords robadas. De hecho, explica, la mayoría de los códigos maliciosos se enfocan en obtener precisamente esa información.
El peligro de este robo
Pero, ¿qué tan peligrosos sería que alguien obtuviera tus datos de Facebook u otros sitios similares? El especialista aclara derechamente que nuestro patrimonio se puede ver afectado. Esto gracias a que con las claves de acceso los cibercriminales podrían suplantar nuestra identidad, robarla, cometer fraudes y extorsiones.
“El que alguien pueda obtener las contraseñas de una cuenta puede tener muchas implicaciones tanto para la seguridad como para afectarnos de manera directa de distintas formas: patrimonial -con claves de la banca en línea- o bien que empresas busquen tener esa información con distintos fines”, señala Mendoza. Naturalmente, esto significaría que otros generan ganancias económicas mal habidas a costa nuestra.
De allí la importancia de no reutilizar las contraseñas en distintos servicios, el gran problema que apuntaba el jefe de seguridad de Facebook. “No es una buena práctica porque cuando usas la misma contraseña para distintos servicios bastaría con que uno de estos sea comprometido para que los demás también caigan”, explica el investigador de Eset.
En general hay concordancia entre la comunidad tecnología en cuanto a lo deficiente que se ha vuelto el sistema de autenticación mediante passwords; es lamentable -apunta Mendoza- pero eso debería cambiar en los próximos años y ser reemplazado o reforzado por otros métodos que comenzamos a ver con más frecuencia pero que falte que se masifique la tecnología para que puedan implementarse más efectivamente.