Facebook ha comunicado que ese filtrado ocurrió en 2019 y que ha solucionado el problema para que no pase más. Además, ha echado la culpa de la filtración a los usuarios. El 6 de abril, Mike Clark, Product Manager Director de Facebook, afirmó en el blog de esta red social que los datos no se obtuvieron mediante piratería, sino "sacándolos de la plataforma". El raspado es un método mediante el cual un actor malintencionado puede utilizar software automatizado para extrapolar información de un sitio web como Facebook. Dijo que lo que se consiguió fue "información pública" y que los usuarios deben "asegurarse de que su configuración se alinee con lo que quieren compartir públicamente". Entre los datos filtrados están números de teléfono, nombres completos, fechas de nacimiento, relación de pareja, biografías y en algunos casos direcciones de correo electrónico.

Si somos usuarios de redes sociales o servicios online, cuando ocurren este tipo de filtraciones de datos lo primero que se suele recomendar es cambiar la contraseña. Luego conviene activar la autenticación en dos pasos si aún no la tenemos activada. Con ella nos aseguraremos de que nadie pueda entrar en nuestra cuenta aunque sepa la contraseña, porque al intentar hacerlo desde un dispositivo diferente nos mandarán un código a nuestro número de teléfono o email. Sin ese el código no podrán entrar, aunque sepan la contraseña.

Si utilizamos la misma contraseña en el correo electrónico o en otros servicios, también conviene cambiarla y utilizar diferentes en cada servicio. Además se recomienda variar la contraseña cada 6 u 8 meses. Podemos usar gestores de contraseñas, organizarlas, y no volvernos locos con tanta en activo.

Tras este tipo de filtraciones de datos suele haber un montón de campañas de ingeniería social a través de mensajes y correos electrónicos fraudulentos creados específicamente para robar cuentas. Durante los próximos meses debemos estar atentos cuando recibamos mensajes o correos que supuestamente son de Facebook pidiéndonos que comprobemos que todo está bien en nuestra cuenta, o que cambiemos la contraseña. Éstos mensajes y correos suelen ser fraudulentos, suplantan a la empresa cuyos datos se han filtrado, en este caso a Facebook, nos mandan un link y dicen que pinchemos en él para entrar en nuestra cuenta y activar los ajustes de seguridad.

El problema es que cuando pinchamos en el link nos mandan a una página falsa y al introducir nuestros datos se los regalamos a los ciberdelincuentes. Podemos diferenciar una página falsa de una verdadera porque la dirección de la página va a ser diferente. En este caso la dirección en lugar de ser www.facebook.com será otra. Mucha gente piensa que el candado en la barra de direcciones significa que la página es real, que no es falsa, pero esa creencia no es cierta. El candado o el https al principio de la dirección nos indican que la comunicación con esa página es segura, que la comunicación está cifrada y que si introducimos nuestros datos van a llegar de forma segura a los dueños de la página. Si hay una página falsa con candado y metemos nuestra información ahí, la información llegará de forma segura a los ciberdelincuentes.

También podemos recibir intentos de robos de cuenta cuando recibamos códigos de verificación SMS y alguien nos pida ese código a través de Facebook messenger, WhatsApp€ Nunca mandaremos a nadie un código de verificación que nos hayan mandado por SMS.

Los datos del fundador de Facebook, Mark Zuckerberg, también figuraban en la filtración, y analizando estos datos se ha descubierto que utiliza la aplicación de mensajería instantánea Signal para proteger su privacidad en lugar de utilizar WhatsApp o Facebook messenger.

Que el fundador de Facebook utilice otra aplicación diferente a la suya para proteger su privacidad tiene mucho significado. Si nos interesa nuestra privacidad y queremos protegerla, recomiendo dejar de utilizar WhatsApp y comenzar a utilizar aplicaciones como Signal. El problema es que como todos los contactos tienen WhatsApp suele ser muy difícil hacer ese tipo de migraciones a otras aplicaciones, pero merece la pena intentarlo.