El fallo de seguridad en Facebook subraya el síndrome del “eslabón más débil”
La red social ha desvelado recientemente que un error de su sistema ha provocado la exposición de datos personales de unos 6 millones de usuarios. El impacto de este error concreto parece no tener demasiadas consecuencias, pero es un síntoma del gran problema que supone proteger los datos personales en la Red.
El error detectado en Facebook tiene que ver con la función “Descarga tu información”, ya que cuando alguien descarga datos de contacto de Facebook, se exponen sus direcciones de email y los números telefónicos, incluso si esos datos no son visibles en la red social.
La compañía resolvió el incidente en 24 horas y lo anunció públicamente en su blog el pasado viernes.El tiempo transcurrido entre la detección del incidente y su reconocimiento fue aprovechado por la compañía para informar tanto a las autoridades como a los usuarios afectados.
Seis millones es una gran cifra en ciertos contextos, pero para ser justos con Facebook, supone solo la mitad del 1 por cien de sus 1.100 millones de usuarios. Cuando se calcula las dimensiones del error, o las revelaciones recientes de la Agencia de Seguridad Nacional sobre su acceso potencial a los datos de cualquiera, en cualquier parte del mundo, el error de Facebook parece trivial.
El CTO de Tripwire, Dwayne Melancon, explica que “el fallo en Facebook subraya el síndrome del ´eslabón más débil´, en relación a la seguridad de la información. Como prolifera el número de conexiones indirectas y relaciones entre aplicaciones y datos, resulta más fácil la publicación no intencionada de datos”, mantiene el experto.
Cuando los datos se comparten con varias partes, siempre habrá un “eslabón débil”. Este fallo pone de manifiesto, según Melancon, la necesidad de una mayor confianza de extremo a extremo y de establecer controles de seguridad y validación de datos. Facebook, y las empresas que tratan datos sensibles en general, deberían disponer de una fuerte gestión de la seguridad en todos los terrenos, desde los servidores hasta las aplicaciones y los permisos de uso asignados a los datos.
Aunque sólo está relacionado de forma periférica, ¿cuántas aplicaciones tienen permiso para acceder o interactuar con nuestra cuenta Facebook? Ve a los controles de privacidad de tu cuenta y a las herramientas de Facebook y haz clic en Apps. Quedarás sorprendido.
Es una buena idea revisar la lista de aplicaciones asociadas a nuestra cuenta de Facebook y eliminar las que no utilicemos, o ni siquiera sepamos como accedimos a ellas, y luego comprobar los permisos que hemos cedido a esas aplicaciones para asegurarnos de que utilizan nuestros datos como nosotros queremos.
Siembre habrá un “eslabón débil”, pero podemos reducir los riesgos, minimizando el número de empresas y aplicaciones que tienen acceso a nuestra información personal, en primer lugar, y perder un poco de tiempo para entender cómo funcionan los controles de privacidad asociados y establecer una seguridad a nuestra medida.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.