Hace una semana supimos que unos furoners habían accedido a las cuentas de 50 millones de usuarios de Facebook por culpa de un agujero de seguridad activo desde julio. Facebook publicaba una nota de prensa explicando que los furoners se habían aprovechado de una vulnerabilidad en la funcionalidad de "Ver como" de la aplicación móvil de Facebook, la que permite los usuarios ver como los otros usuarios verán su perfil. Esto permitía los furoners de apoderarse de los tokens de acceso, la clave digital personal que mantiene los usuarios de Facebook autenticados y evita que tengan que introducir su palabra clave cada vez que lo utilizan.
Por este orden, Facebook informó la policía, arregló la vulnerabilidad, cerró la sesión de los 50 millones de usuarios afectados más la otros 40 millones que en el último año habían usado la funcionalidad de "Ver como" y la desactivó temporalmente como medida preventiva. Un total de 90 millones de usuarios han tenido que volver a entrar sus credenciales a la aplicación de Facebook móvil y al hacerlo han recibido una notificación de seguridad explicándolos el porqué.
Pero la magnitud de la tragedia no acaba con los 90 millones de usuarios afectados, va mucho más allá y es exponencial. Cualquier persona con acceso a una cuenta de Facebook puede acceder también a los terceros servicios que utilicen las credenciales de la cuenta como login. Aquel botón tan práctico de "Conectado con tu cuenta de Facebook" que encontramos a Airbnb, Tinder, Spotify, Vimeo, etc. La penetración de Facebook y la popularidad del Facebook Connect hace que todo ello sea imposible de cuantificar.
Pero el que más nos tendría que preocupar de esta historia es el aspecto cualitativo que se puede resumir en tres letras: miedo. Pensáis por un momento cuántos aspectos de nuestra vida dependen de nuestra identidad digital, cuántos golpes al día utilizamos un identificador digital por que el mundo reconozca quién somos. Facebook, Twitter, Instagram, Spotify, Netflix son en última instancia fiadores de nuestra identidad digital. Si usamos las aplicaciones, antes nos ha reconocido Apple, Google o Amazon; y para poder acceder a estos antes nos ha tenido que reconocer Movistar, Vodafone u Orange. Pensáis ahora en el último golpe que utilizasteis vuestro DNI como prueba de vuestra identidad y tendréis una medida de cuál es vuestra identidad más relevante y quien os la proporciona. Es pues un anacronismo que el eslabón final en la cadena de reconocimiento de nuestra identidad digital sean todavía los Estados.
"Pensáis por un momento cuántos aspectos de nuestra vida dependen de nuestra identidad digital"
Todo esto, a los que tenemos Facebook y DNI nos hace todavía más miedo y nos trae inexorablemente a ahora hace un año, cuando a raíz del referéndum del 1 de octubre se nos secuestraron el derecho digital más fundamental: el acceso libre a la información. Por orden judicial en algunos casos y por iniciativa propia en otras, los diferentes proveedores de internet, que son también proveedores de nuestra identidad digital, impidieron a los ciudadanos españoles —no al resto de europeos— el acceso a webs relacionadas con el referéndum; un "¿Qué pone en tú DNS?", que es la versión digital del "¿Qué pone en tú DNI?" su.
Nuestra identidad digital es una cadena de reconocimientos que van desde el estado hasta el último servicio en linea que usamos para trabajar, aprender o divertirnos, y una cadena es tan fuerte como la más débil de sus eslabones. En este último ataque, Facebook se ha mostrado como el eslabón más débil, en octubre de ahora hace un año fueron el Estado y los proveedores de acceso a internet. Demasiado débil por esta pobre, sucia, triste, desafortunada identidad digital nuestra.
"A raíz del referéndum del 1 de octubre se nos secuestraron el derecho digital más fundamental: el acceso libre a la información"
Más miedo: la Fundación Mozilla ha puesto a disposición de los internautas una herramienta para verificar si sus datos han sido robadas de algún servicio en linea. Tomaos una til·la antes de introducir el vuestro corred-e.