FACUA-Consumidores en Acción ha pedido a la Agencia Española de Protección de Datos (AEPD) que abra una investigación sobre el agujero de seguridad que ha permitido la filtración de varios millones contraseñas de la red social LinkedIn, con unos tres millones de usuarios en España y 150 a nivel mundial.
FACUA espera que la AEPD determine si LinkedIn ha vulnerado el «principio de seguridad de los datos», regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas de seguridad en su red. De ser así, la asociación demandará que depure responsabilidades sancionando a la empresa.
La norma establece en el citado artículo que «el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos».
La asociación aconseja a los usuarios de LinkedIn que modifiquen sus contraseñas de inmediato y que, en caso de utilizar la misma en otros redes, direcciones de correo electrónico o cualquier servicio online, procedan también a sustituirlas como medida de precaución hasta que la compañía les aclare si se han visto o no afectados.
LinkedIn ha anunciado que los usuarios cuyas cuentas se han visto comprometidas por el fallo de seguridad recibirán dos correos electrónicos: el primero con instrucciones para restaurar sus contraseñas, ya que éstas serán invalidadas, y el segundo con una explicación más detallada de lo sucedido.
Diversos analistas advirtieron de que crackers habían publicado en un foro ruso los algoritmos de encriptación -hashes- que convierten las claves en una serie única alfanumérica de 6,5 millones de contraseñas, entre las cuales habían de usuarios de LinkedIn, e invitaban a los usuarios a ayudar a desencriptarlas.
Recientemente, LinkedIn se vio obligada a actualizar su app para móviles por la denuncia formulada por Skycure Security de que un fallo en la privacidad provocaba que se enviaran sin encriptar las entradas del calendario, que puede contener datos confidenciales sobre reuniones y claves de conversaciones telefónicas.
Fuente: noticias.info
Desde el equipo de consultores de Ozonia, recomendamos que los usuarios de las redes sociales modifiquen su contraseña periodicamente ya que no es la primera vez que una red social se ve envuelta en un fallo en la seguridad de su sistema poniendo en peligro los datos de sus usuarios.
Tambien es importante tener un «control» sobre la información que los usuarios suben a sus cuentas teniendo presente que en cualquier momento puede ser vista no solo por sus amigos sino también por otros usuarios a los que no se conocen.
El nombre de social, no es sinonimo de que tengan acceso todos los usuarios a la información de todos.