La firma de ciberseguridad UpGuard reveló este miércoles que el medio Cultura Colectiva habría guardado 540 millones de registros de usuarios de Facebook, con lo que habría tenido acceso a datos como números de identificación, comentarios, reacciones y nombres de cuentas.

Esta base de datos, que se encontraba en el servicio de almacenamiento de Amazon, fue cerrada este miércoles después de que Bloomberg alertara a Facebook sobre el problema y esa empresa, a su vez, contactara a Amazon.

Los investigadores de UpGuard, una firma de seguridad cibernética, encontraron una gran cantidad de información de los usuarios de la red social que no se veían a simple vista, sin darse a conocer públicamente, en los servidores de computación en la nube de Amazon.

La investigación añade que otra base de datos de una extinta app llamada At the Pool guardó nombres, contraseñas y direcciones de correo electrónico de 22 mil personas.

UpGuard desconoce cuánto tiempo estuvo expuesta la información, pues los datos se volvieron inaccesibles mientras la compañía estaba investigándolos.

Facebook compartió esta información con desarrolladores por años.

El problema del almacenamiento de los datos podría ser más extenso que estos dos casos, dado que UpGuard descubrió que 100 mil bases de datos abiertas alojadas en Amazon acumularon varios tipos de información, algunos de los cuales supuestamente no deberían ser públicos.

“El público no dimensiona aún que estos administradores y desarrolladores que custodian dicha información están siendo descuidados o arriesgados”, advirtió Chris Vickery, director de ciberseguridad de UpGuard.

“No se está poniendo la atención debida a la seguridad de los datos”, agregó.

Por muchos años, Facebook permitió el uso de información de sus usuarios a gente que hacía aplicaciones para la red social. Una vez que los datos estaban fuera de ‘las manos’ de la red social, los desarrolladores podían hacer lo que quisieran con ellos.

Cultura Colectiva es una plataforma que publica contenido sobre celebridades y cultura y se enfoca, principalmente, a su público en Latinoamérica.

En su sitio, la compañía se describe como una generadora de contenidos a partir de datos y tecnología. Cultura Colectiva tiene más de 45 millones de seguidores en Facebook, Instagram, Twitter, YouTube y Pinterest.

Los investigadores de UpGuard tuvieron dificultades para determinar cuántos usuarios de Facebook fueron afectados en el conjunto de datos de Cultura Colectiva, que llegaba a los 146 gigabytes.

UpGuard también enfrentó obstáculos para cerrar dicha base de datos.

La firma de seguridad cibernética envió por meses una serie de correos electrónicos a Cultura Colectiva y Amazon para alertarlos del problema. No fue sino hasta que Facebook se puso en contacto con Amazon que la filtración de datos fue atendida.

Cultura Colectiva no respondió a la solicitud de una respuesta hecha por Bloomberg.

Facebook, de nuevo en el 'ojo' de la seguridad de datos

Mark Zuckerberg, CEO de Facebook, se preparaba hace casi un año para testificar ante el Congreso de EU sobre un caso particularmente pertinente: un desarrollador que entregó datos de decenas de millones de personas a la firma Cambridge Analytica, la consultora política que ayudó al hoy presidente Donald Trump en su campaña electoral.

Ante ello, la red social inició un proceso de auditoría a miles de aplicaciones y suspendió cientos de ellas hasta que se comprobara que no habían usado de forma indebida datos de los usuarios.

Facebook ahora ofrece recompensas a investigadores que hallen problemas que las aplicaciones desarrolladas por terceros.

Un portavoz de la red social declaró para Bloomberg que las políticas de la compañía prohíben almacenar información de Facebook en cualquier base de datos pública.

Una vez que Facebook recibió una alerta sobre el problema, la compañía colaboró con Amazon para 'bajar' las bases de datos, confirmó el portavoz, quien añadió que la red social está comprometida a trabajar con desarrolladores con el objetivo de proteger los datos de sus usuarios.

El multimillonario negocio del almacenamiento en la nube

La revelación hecha por UpGuard muestra cómo los problemas de la seguridad de datos son amplificados por una tendencia: la transición que muchas compañías han hecho de realizar operaciones en sus propias bases a servicios de Amazon, Microsoft y Alphabet operados en la nube.

Estos gigantes tecnológicos han construido un negocio de miles de millones de dólares alrededor de facilitar a compañías como Facebook el desarrollo de aplicaciones y el almacenamiento de datos a través de servidores remotos.

Como ejemplo está el programa Simple Storage Service de Amazon, que es esencialmente un disco duro al que se puede acceder por internet y ofrece a sus clientes varias opciones, desde hacer los datos visibles solo para la persona que los subió, para todos los miembros de una empresa o para cualquier usuario en línea.

A veces, esa información está diseñada para ser pública, como en el caso de un caché de fotos u otras imágenes almacenadas para su uso en un sitio corporativo, pero otras veces no es así.

En los últimos años, la información almacenada en varios servicios en la nube (datos militares de EU, información personal de suscriptores a periódicos y usuarios de teléfonos celulares) se ha compartido públicamente en línea, acción que ha sido descubierta por investigadores.

En los últimos dos años, Amazon reforzó sus protocolos para evitar que sus clientes sean expuestos a materiales sensibles.