Meta ha presentado su nuevo método para evitar el robo de datos de sus usuarios mediante el llamado método scraping en Facebook. Consiste en modificar los identificadores en las URLs para que sean únicos y basados en una rotación temporal.
¿Qué es raspar?
El raspado es una técnica, autorizada o no, que permite extraer los datos personales de los usuarios utilizando diversas herramientas y software para luego constituir una gran base de datos. La red social Facebook se ha llevado en varias ocasiones el peso de este método: para obtener datos de sus usuarios, los ciberdelincuentes rastrean los identificadores de Facebook (FBID), que permiten referenciar de forma única a personas o contenidos como mensajes, fotos y vídeos.
¿Cómo se convirtió China en un mercado gigantesco para Twitter?
El año pasado, por ejemplo, los datos de más de mil millones de usuarios de la red social se pusieron a la venta en un foro de hackers a causa de un raspado gigante. Como explica Meta en una entrada de bloglos piratas informáticos intentan adivinar los FBID a partir de las URL o compran listas de ID de otros piratas informáticos:
“El raspado no autorizado a menudo implica adivinar las credenciales o usar credenciales compradas para raspar los datos de las personas. En algunos casos, los rastreadores recopilan identificadores y números de teléfono de referencia cruzada u otros datos disponibles públicamente para crear conjuntos de datos reutilizables que a veces se venden con fines de lucro”.
Identificaciones seudónimas de Facebook
Por lo tanto, es modificando estos identificadores tan preciados para los ciberdelincuentes que la red social espera contrarrestarlos. Por lo tanto, creó identificadores seudónimos, que combinan marcas de tiempo y FBID para generar un identificador único. De esta forma, los identificadores no tienen una vida útil larga y por tanto es difícil extraer datos de ellos.
Demostración de un inicio de sesión seudónimo en Facebook. Imagen: Meta
Meta, no obstante, especifica que sus nuevos identificadores no impiden el seguimiento de la publicidad, y solo protegen contra el scraping, por lo que todavía se pueden llevar a cabo otro tipo de ciberataques. Pese a todo, este planteamiento por parte del gigante de Silicon Valley demuestra los retos en materia de ciberseguridad; el año pasado, los datos de 533 millones de usuarios de Facebook terminaron en línea, mientras que el cibercrimen va en aumento en todo el mundo.
Además, la empresa quiere demostrar que protege diligentemente los datos de sus usuarios, en particular porque su imagen se vio muy empañada tras el escándalo de Cambridge Analytica en 2018.