Redes socialesAnte un problema de seguridad en Facebook, aquí van cuatro consejos para los usuarios

Cuando un problema afecta a la red social más popular del mundo, se convierte en global. El pasado viernes, Facebook alertaba de una una vulnerabilidad que permitía el robo de un identificador único que se genera cada vez que se accede a una cuenta (token), lo cual ha afectado a 50 millones de usuarios. ¿Podemos hacer algo para que nuestras cuentas estén más seguras?

Este último problema de seguridad, que según la compañía ya está solucionado, permitía a los atacantes usar esta funcionalidad para robar el token de acceso de Facebook de otros usuarios, el cual se usa para permanecer 'logueado' sin tener que reintroducir la contraseña en cada acceso. Al robar este token, los atacantes obtenían el control de las cuentas de las víctimas.

Tras corregir la vulnerabilidad y notificado a las autoridades —el problema podría resultarle caro, según The Wall Street Journal—, la red social reinició los tokens de acceso de los 50 millones de cuentas afectadas y de otros 40 millones que podrían haberlo sido por precaución, lo que ha obligado a los usuarios a volver a 'loguearse', es decir, a introducir de nuevo sus claves de usuario.

Nunca está de más recordar una serie de consejos de seguridad para intentar mantener las cuentas a salvo de ataques.

Ver vídeo

1) Cambiar la contraseña

Pese a que la red social indicó que no era necesario que los usuarios afectados cambiasen su contraseña, la Oficina de Seguridad del Internauta (OSI) sí lo ha recomendado, como medida preventiva, informa INICIBE-CERT.

Es conveniente utilizar una contraseña compleja, que mezcle letras, números y caracteres especiales, largas y que no tengan un sentido. Evita incluir tu nombre o palabras comunes: la contraseña debe ser difícil de adivinar. También es importante no utilizar la misma contraseña para cuentas de otros servicios.

Existen aplicaciones como 1Password o LastPass que permiten guardar todas las contraseñas de los diferentes servicios bajo una sola, y además son útiles para generar contraseñas complejas.

2) Activar autenticación en dos pasos

Facebook, como casi todos los principales servicios online, ofrece la autenticación en dos pasos, que consiste en la recepción de un código único vía SMS que el usuario ha de escribir tras poner su contraseña para acceder al servicio.

No obstante, incluso este sistema de autenticación puede tener consecuencias indeseadas: recientemente una investigación periodística destapó las malas prácticas de Facebook con los números de teléfono que los usuarios habían dado a la red social con esta finalidad, y que habían sido utilizados para fines publicitarios.

3) Comprobar los accesos en otros dispositivos

La mejor manera de ver si alguien ha obtenido acceso no autorizado a la cuenta es utilizar una herramienta que comprueba qué dispositivos se ha utilizado para iniciar sesión en Facebook. En la configuración "Seguridad e inicio de sesión", en el apartado "Dónde iniciaste sesión", se enumeran los dispositivos en los que tienes una sesión activa. En cada entrada se incluye una fecha, una hora, una ubicación y el tipo de dispositivo.

En el caso de detectar un dispositivo que no nos suene, se puede eliminar con un clic para finalizar la sesión en ese dispositivo. Para ello, selecciona la sesión que quieres borrar, pincha en los puntos de la parte derecha, y selecciona la opción "Salir". De esta manera se cerrará inmediatamente la sesión de Facebook en ese dispositivo.

4) Echar un vistazo a las recomendaciones de Facebook

Son muy claras, no se tarda tanto tiempo y quizá descubras herramientas y consejos que desconocías. Pero, sobre todo, utiliza el sentido común.