Enlaces accesibilidad

Facebook descarta el acceso a aplicaciones de terceros en el ataque informático masivo

  • La red social está creando una herramienta para avisar a los usuarios afectados de futuros ataques
  • Aplicaciones y páginas que usan los servicios de la compañía están investigando por su cuenta

Por
Logo de Facebook en París
El logo de Facebook en París.

La red social Facebook ha descartado que el hackeo de las cuentas de 50 millones de usuarios se hiciese desde ninguna aplicación tercera. "Hemos analizado el acceso de terceros en el momento del ataque.

La investigación no ha hallado ninguna prueba de que los piratas accedieran a ninguna aplicación con el login de Facebook", ha dicho el vicepresidente de Seguridad de la compañía, Guy Rosen, en un comunicado enviado a Reuters. También ha anunciado que están desarrollando una herramienta que permita a los desarrolladores identificar a los usuarios que hayan podido verse afectados para que puedan cerrar sus sesiones.

El ataque anunciado el pasado viernes es la mayor violación de seguridad de la red social -sus acciones se han desplomado en los últimos tres días- en un año en que la compañía ha sufrido varios traspiés en materia de protección de datos, tras el escándalo de Cambridge Analytica y el robo de los datos personales de más de 87 millones de usuarios

Zuckerberg comparece ante el Congreso de EE.UU. por la filtración de datos de Facebook

Desconfianza entre las aplicaciones

Según los analistas, la empresa de Zuckerberg pretendió acallar acusaciones de incumplir la nueva normativa europea de privacidad en internet el viernes al no descartar el involucramiento de servicios, aplicaciones o páginas web de terceros que usan sus servicios. Pero todo lo contrario, porque unas 42.000 páginas web utilizan los servicios de Facebook, según estima la Universidad de Illinois. Por eso, muchas empresas han abierto sus propias investigaciones, como SkyScanner, TaskRabbit o Uber, que ha cerrado el acceso desde una cuenta de Facebook.

El Reglamento General de Protección de Datos (RGPD) vigente desde mayo contempla sanciones millonarias para las empresas que incumplan las normas, entre ellas, explicar las violaciones en un ajustado plazo de 72 horas.

De hecho, el exjefe de Seguridad de Facebook, Alex Stamos, ha criticado la aplicación de la ley en este caso en un tweet: "Impacto interesante del plazo de 72 horas de la RGDP: las compañías anuncian violanciones antes de que concluyan las investigaciones". Como resultado, "todo el mundo confude el impacto, [hay] muchos rumores" y "un mes después, la verdad se archiva oficialmente".

Este viernes entra en vigor en la UE la normativa europea sobre protección de datos