Facebook, un paso hacia el lado y como diez para atrás…

Facebook, un paso hacia el lado y como diez para atrás…

¿Se enteraron del peor escándalo de Facebook en fechas recientes?...

No, no es ese que están pensando…

Recientemente se filtró la noticia que se vulneró (de nuevo) uno de los sistemas de seguridad de Facebook, y en este ataque se “filtro” la información de ¡¡¡50 MILLONES DE USUARIOS!!!...

Pero este no es el tema del que estamos hablando, y no, no estoy minimizando el efecto del ataque, pero hay que ser un poco más objetivos en nuestras críticas y muchas veces los anuncios más escandalosos son los menos preocupantes.

En este ataque, los hackers usaron una vulnerabilidad del sistema que permite que los usuarios puedan ver su propio perfil desde la óptica de otra persona, un uso poco práctico para el usuario en general, pero de gran utilidad para las compañías que han decidido tener una presencia en la plataforma. Entonces, lo que los atacantes recibieron, fue la posibilidad de ver lo que las demás personas pueden ver de nuestro perfil, lo cual, dependiendo de nuestro nivel de confianza puede ser mucho o poco.

Facebook dice ya haber corregido el defecto, y por ello es que solicitó hasta a 90 millones de usuarios que se desconectaran y se volvieran a conectar a la plataforma para que el cambio surtiera efecto y quedara eliminada esta vulnerabilidad.

Tomando en perspectiva las cosas, en una plataforma que presume más d 2,300 millones de usuarios activos a principios de 2018, el solicitarle al 4% de sus usuarios que se autentifiquen de nuevo, es meramente una tormenta en un vaso de agua que los medios han sensacionalizado fuera de toda proporción.

Y no es que Facebook no deba ser juzgado por defectos en su plataforma, Facebook al igual que cualquier otra compañía tiene una responsabilidad de proteger la información de sus usuarios (ahora volveremos a este tema), pero al igual que cualquier otra plataforma o compañía, Facebook dista de ser perfecto y si bien tiene miles de empleados, el revisar cómo podrían utilizarse maliciosamente los millones de líneas de código de su sistema es una labor virtualmente imposible, y hemos visto y seguiremos viendo estos fallos de seguridad en cualquier compañía, al menos mientras sean humanos quienes desarrollen los sistemas, y quien sabe, incluso cuando dejemos que las máquinas se encarguen de todo.

El gran escándalo al que me refería al principio no es éste, si no, un problema mucho mayo y que tiene que ver directamente con lo que comentaba hace algunas líneas y tiene que ver con la confianza que se le tiene a la plataforma de que tratará con respeto y confidencialidad la información que le demos y que no abusará de la confianza que se le ha dado.

Seguramente como usuarios de Facebook habrán visto la solicitud y sugerencia de Facebook de activar la autentificación por dos medios,  y este es un método muy válido y muy seguro de poder validar que una persona es quien dice ser, y requiere de que adicionalmente a la contraseña que se utiliza para entrar al sitio, le demos otra clave o contraseña usualmente de un dispositivo móvil (tradicionalmente el número de celular del usuario) para autentificar que la persona queriendo entrar al sitio es la persona dueña de la cuenta.

Hasta ahí todo parece completamente legítimo y muy pocas personas estarían en contra de una medida de este tipo.

El problema radica en que Facebook en mancuerna con sus patrocinadores (todos aquellos anuncios que vemos cuando usamos la plataforma) han decidido que esta información que les hemos dado para aumentar nuestra seguridad, es también información disponible para que podamos ser receptores de sus anuncios.

Y ahí es donde todos deberíamos tener un mayor problema y estar seriamente preocupados por nuestra seguridad, no cuando alguien logra romper la seguridad de un sistema. Ya que evidentemente esta acción nos dice que Facebook en cualquier momento está dispuesto a darle a quien sea, mientras sea por el precio correcto, cualquier información de sus usuarios. Y si bien, ya lo hemos hablado ampliamente y no debemos caer en la paranoia de que nuestra información es intrínsecamente valiosa para todos, si es posible ver cómo podría abusarse de ella.

Imaginemos un caso extremo,  y supongamos que una compañía de seguros le solicita a Facebook las aficiones de sus usuarios, muchos podrían tomarlo de buena manera y pensar que la compañía está buscando nuevos clientes, pero también la compañía de seguros podría revisar sobre una lista de clientes que tenga si alguno de sus asegurados está realizando algún deporte o actividad que la aseguradora no considere adecuada, y basados en esto aumentar la prima o suspender la cobertura al individuo.

Lo mismo sucede con otros casos, imaginen que la compañía en la que trabajan tiene un código muy particular de cómo deben de actuar sus empleados, ¿Qué pasaría si de pronto tuvieran acceso a lo que hacen lo empleados en su tiempo libre? Y peor aún, si usaran esta información para justificar despidos.

La confianza es algo muy delicado, y Facebook ha probado de distintas maneras que la privacidad de sus usuarios es, meramente a sus ojos, una herramienta para aumentar el tamaño de su base de datos para sus anunciantes. Y lo más preocupante es que otras compañías empiecen a seguir su ejemplo.

#BeautyGate y la necesidad de atención

#BeautyGate y la necesidad de atención

Amazon y su imparable camino hacia el monopolio

Amazon y su imparable camino hacia el monopolio