Facebook deja que los números de teléfono de millones de sus usuarios hayan estado disponibles públicamente

La verdad es que no sabíamos cómo empezar a publicar esta noticia, porque, sinceramente, ya no es noticia que esto ocurra debido a la repetición de casos en las que algo así ocurre. Es triste, pero es la realidad… estas situaciones se han convertido en algo habitual, que sucede (o se descubre) periódicamente. Una vez más, después de reiteradas ocasiones, la red social Facebook ha vuelto a cometer una imprudencia que ha causado que millones de sus usuarios hayan tenido sus números de teléfono disponibles públicamente en un servidor accesible por cualquiera.

Teléfonos de usuarios de Facebook en el Reino Unido (+44) disponibles públicamente. Si empiezan por 7, se trata de teléfonos móviles
Teléfonos de usuarios de Facebook en el Reino Unido (+44) disponibles públicamente. Si empiezan por 7, se trata de teléfonos móviles.

Como podemos ver arriba, números de teléfono móvil de usuarios de Facebook en el Reino Unido han sido encontrados en un servidor que no tenía ningún tipo de protección, es decir, sin contraseña. Simplemente ponías una URL en el navegador y aparecen los datos que ves arriba.

En esta ocasión se trata de cuentas de usuarios de Facebook en todo el mundo, 419 millones en total, aunque hay un número especialmente elevado de cuentas en EEUU, Reino Unido y Vietnam; 133 millones en el primer país, 18 millones en el segundo y 50 millones en el tercero, que es básicamente la mitad de la población de ese país. Párate a pensarlo durante un segundo; Una empresa norteamericana ha expuesto los números de teléfono móvil de la mitad de la población de Vietnam. Tu número de teléfono, si tienes cuenta en Facebook, también podría haber estado ahí.

Quizás no parece muy grave que el teléfono móvil de una persona esté disponible para el que sepa encontrarlo o descargar esa base de datos, pero hoy en día, cuando todos entramos en nuestras cuentas bancarias o incluso nuestra cuenta de Apple utilizando doble verificación a través de un código enviado vía SMS a nuestro smartphone, tener ahí esos números telefónicos disponibles para cualquiera abre las puertas a delincuentes informáticos que pueden intentar utilizarlos para intentar estafar a personas en intentos de phishing, o directamente, simplemente enviarles publicidad de la que no se puede escapar, porque recordemos, uno lo tiene bastante complicado cuando intenta evitar que un SMS le llega. Podemos desactivar las notificaciones, pero el mensaje llegará siempre y se quedará ahí esperando a ser leído. También se pueden vender los números a empresas que los utilizan para intentar vender cosas mediante sistemas de llamadas masivas a miles y miles de usuarios. Es, sin duda, una molestia enorme para todas esas personas, a lo largo y ancho de nuestro planeta. Incluso es posible utilizar el número de teléfono para engañar a una operadora de telefonía móvil para proveer una copia de la tarjeta SIM a otra persona, que de esa manera consigue entrar en la cuentas del usuario gracias a los sistemas de verificación en dos pasos, y cambiar las contraseñas. No es algo fácil de hacer, pero es un tipo de estafa que empieza a ser bastante habitual y contra la que las compañías telefónicas están todavía buscando maneras de protegerse debidamente.

El descubrimiento de este problema lo ha dado a conocer TechCrunch, no la propia Facebook, en donde probablemente ni siquiera estaban al tanto del mismo hasta ahora. Muchos de esos números de teléfono están asociados al género del usuario y presentan también un código que identifica la cuenta dentro de esta red social, y que puede ser utilizado para averiguar fácilmente el nombre y apellidos que ese usuario tenga registrados. Preguntados por TechCrunch, estas han sido las declaraciones del portavoz de Facebook;

Estos datos parecen ser antiguos y parece ser información obtenida antes de los cambios que hicimos el año pasado para eliminar la posibilidad de encontrar a otra persona buscando por su número de teléfono. Este juego de datos ha sido ya eliminado de esos servidores y no hay evidencia de que alguna cuenta de Facebook se haya visto comprometida.

Con esto, se cierra un episodio más de muchos que ha habido en el pasado en el que Facebook no ha tenido la debida diligencia a la hora de tratar los datos privados de sus usuarios. En el futuro, muy probablemente, veremos más y más noticias de este tipo, porque parece que en Facebook simplemente son incapaces de tener controlados los lugares en los que tienen disponibles estos datos y las medidas de seguridad que utilizan para protegerlos. Simplemente no son capaces de mantener la privacidad de sus usuarios.