Facebook está comprando claves y contraseñas robadas en el mercado negro. Que en la Deep Web (Web Profunda) o Dark Net (Red Oscura) existen todo tipo de servicios no es nada nuevo. Pero…
¿Qué hace Facebook con un navegador Tor?
Durante la intervención en el Web Summit 2016 de Lisboa, Alex Stamos, jefe de seguridad de Facebook, declaró que es una práctica recurrente introducirse en webs donde venden bases de datos robadas o hackeadas.
Las acciones son llevadas a cabo por el equipo de Stamos. Facebook compra está información de cuentas hackeadas para proteger a usuarios.
El robo de contraseñas es la principal causa de problemas en Internet», asegura.
Stamos continuó declarando que la red social compra este tipo de información confidencial para cruzarla con sus registros. En el caso de existir una coincidencia, continua, se bloquea la cuenta del usuario y es avisado de que su cuenta es sensible al hackeo, invitándole a cambiar a contraseña por una mucho más segura.
Decir que también se coteja si la contraseña que ha sido robada, está entre las más comunes para la realización de un estudio estadístico, y avisar a todos los usuarios que la utilicen, aunque no sean parte de las bases de datos robadas.
Diferencia entre seguridad y protección
Stamos apuntilló que existe una diferencia entre seguridad y protección, ya que cree que su equipo puede «desarrollar un sistema de software perfectamente seguro, y aún así la gente todavía puede resultar perjudicada. La reutilización de passwords es la causa número uno de daño entre los usuarios de la red», dijo Stamos.
Y es que Facebook tiene actualmente más de 1.300 millones de cuentas. Y una gran cantidad de ellas tiene un sistema de contraseña muy débil.
Nada de extrañar poder acceder a un perfil (con el nick y la pass es suficiente) con un nivel de password del tipo «123456», o su fecha de nacimiento -que muchos dan ese dato en su perfil-, o usar la misma para todo tipo de acceso, incluidos los bancos.
No es una buena práctica porque cuando usas la misma contraseña para distintos servicios bastaría con que uno de estos sea comprometido para que los demás también caigan”. Explica el ex-Jefe de Seguridad de Yahoo hasta 2015, cuando se descubrió que la empresa autorizó al gobierno de EE.UU a un programa de vigilancia secreto.
La medida en sí parece ser de sentido común, intentan hacer más segura Facebook. Pero, ¿qué pasa si la base de datos, después de conocer que la propia red social está interesada en adquirirla, es falsa o inventada?
No sería nada de extraño que gente de este tipo fuera capaz después de revelarlo.
Jordi Torregrosa, consultor de Marketing Digital