Que Facebook no atraviesa un buen momento es algo que no se le escapa a nadie, ni siquiera a Mark Zuckerberg, que se ve obligado a apagar fuegos constantemente a un ritmo cada vez mayor.

En la última semana se produjeron varias malas noticias para la compañía: la dimisión de los fundadores de Instagram fue una de ellas, pero no la peor. El viernes por la tarde supimos que se había producido un nuevo hackeo a Facebook, esta vez de al menos 50 millones de cuentas cuyas credenciales han sido robadas.

Según Facebook, la brecha de seguridad ya ha sido cerrada, pero eso no significa que el problema haya terminado. Ahora toca afrontar las consecuencias de haber puesto en peligro la seguridad de sus usuarios, empezando por las posibles demandas judiciales y por violación de la Ley de Protección de Datos Europea.

El problema se acentúa si tenemos en cuenta no ya lo que sabemos, sino lo que no sabemos sobre el hackeo a Facebook, que podría haber puesto en riesgo algo más que las cuentas de sus usuarios en esta red social. Es posible que los atacantes también tuvieran acceso a otros datos.

El login automático en tercera aplicaciones, uno de los posibles afectados

Según señalan varios medios citando a fuentes de la propia compañía, es altamente probable que los hackers hayan robado las credenciales de acceso a diversos servicios externos a Facebook. Son aquellos en los que haces login con tu cuenta, como por ejemplo Tinder, Instagram y otras aplicaciones.

Las implicaciones potenciales son particularmente graves en estos casos, y dan una nueva dimensión al problema, extendiéndolo además a otras compañías.

Esto es lo que debes hacer para protegerte del último ataque a Facebook

¿Quién está tras el ataque?

Por otra parte, queda una importante incógnita por resolver del hackeo, aunque ya son muchos los que han aventurado conclusiones: quién es su autor material o intelectual.

Según sabemos, el ataque usó varias vulnerabilidades en Facebook a la vez, combinándolas para lograr romper la seguridad de un gigante tecnológico que invierte decenas de millones al año en ella.

Es bastante sofisticado, así que no puede ser obra de unos aficionados, sino de alguien que lleva mucho tiempo y recursos invertidos en hacerse con las credenciales de millones de usuarios.