Una vulnerabilidad en el código de Facebook que hace funcionar la previsualización de cuentas como si fuera otra persona a los usuarios, ha permitido que unos hackers consiguieran entrar en las cuentas de casi 50 millones de personas sin que nadie lo supiera, según hemos podido saber por la propia red social, que hoy ha dado la noticia.
Se trata de una de las mayores brechas de seguridad en la historia de esta red social. Existe un botón llamado «Ver como» que permite ver cómo se vería tu biografía cuando es accedida por otros usuarios. En función de la privacidad que hayas configurado cuando publicas contenidos, algunos podrían o no podrían verlos y esta función permite comprobar eso. La vulnerabilidad estaba precisamente en el código que la hace funcionar, y gracias a ella, unos hackers que Facebook no ha conseguido identificar todavía se hicieron con unas llaves digitales que básicamente permitían acceder a la cuenta de un usuario, como si tuvieran su contraseña. Dentro de la cuenta, obviamente, podrían acceder a sus mensajes, o cualquier otro contenido privado. Esas llaves digitales son lo que se llama token, un código que permite a un usuario acceder a su propia cuenta sin tener que introducir la contraseña en cada ocasión.
La vulnerabilidad ya está corregida, y Facebook ha informado a los organismos de seguridad donde corresponde. Todos esos tokens han sido eliminados de manera que los usuarios tendrán ahora que loguear de nuevo en Facebook, y cuando lo hagan, un mensaje les informará de lo que ha ocurrido. Las cuentas afectadas, eran siempre cuentas conectadas con la de un usuario que haya sufrido uno de estos accesos fraudulentos.
No se sabe todavía si los hackers han hecho algo con las cuentas, o qué otras consecuencias podría haber tenido esta vulnerabilidad pero Facebook todavía está investigando el caso y podría haber más noticias en el futuro.
Facebook dice que la privacidad y seguridad de sus usuarios es increíblemente importante y que sienten mucho lo que ha ocurrido. Esta noticia llega en el peor momento, cuando crecer se está volviendo más difícil y cuando más voces a favor de dejar de utilizar esta red social están sonando, precisamente, por las implicaciones de seguridad que podría tener la publicación de información privada y sensible en esta red social.