Facebook crea una red para expertos en seguridad

ThreatExchange apuesta por la información compartida entre empresas y especialistas, igual que la nueva iniciativa del presidente Obama a la que no se sumó

Un empleado de Facebook en su sede de Menlo Park. AP

Mark Zuckerberg ha conseguido lo que el presidente propuso el pasado viernes, pero al margen del gobierno y su Acción Ejecutiva, crear una red de empresas de nuevo cuño dispuestas a compartir información sobre seguridad. Mientras que el pasado viernes solo Tim Cook en representación de Apple acudió a la llamada de la Casa Blanca, Twitter, Dropbox y Pinterest no han dudado en dar el sí a Facebook para formar parte de ThreatExchange, Intercambio de Amenazas en español. Sin embargo, no aparecen las empresas como tales, sino los perfiles personales de los empleados expertos en seguridad que se van dando de alta.

No resulta extraño que Facebook sea quien da el primer paso, cada día más de 600.000 cuentas son víctimas de ataques. La alianza, que acaba de tomar forma, se gestó hace dos años. En Facebook saltaron las alarmas cuando un software malicioso comenzó a diseminarse sin límites, mezclando enlaces con spam y abriendo la puerta a seguidores falsos. Entonces, se acercaron a Pinterest y Tumblr, esta última empresa acaba de pasar a manos de Yahoo!, para pedirles ayuda. “Gracias a esta colaboración pudimos frenarlo con acierto. Necesitábamos hacerlo así porque este tipo de ataques son escalables por definición”, ha explicado Mark Hammell, del equipo de amenazas estructurales de Facebook, en su muro.

A comienzos de 2012 Facebook ya creó su propio sistema de alertas, ThreatData, amenaza de datos en español, que tomaba información de la Red para poder defenderse antes de que llegase a su espacio, de modo que contaba con su propia base de datos para analizar ataques. La nueva iniciativa es el paso natural para hacer su información accesible a otros servicios que también funcionan con una fuerte vertiente social y podrían sufrir problemas muy similares. Bitly, un acortador de enlaces muy popular en redes sociales, también se ha sumado. Precisamente, servicios como este y sus competidores se han convertido en uno de los disfraces más populares para introducirse en sistemas enmascarando el destino al que apuntan estos enlaces acortados.

Facebook, cuya chequera no parece tener fin, sabe que presentarse como una compañía preocupada por la seguridad ayuda a la hora de comprar empresas, entre las adquisiciones más sonadas, está la de WhatsApp hace un año y Oculus VR poco después. Lo mismo sucede con sus accionistas, muy preocupados por la gran cantidad de spam que todavía atesora Instagram, su red social de retoque de fotos.

Hammel insiste en el ánimo colaborativo, sin intención de colgarse medalla alguna: “Abrir esta plataforma a vosotros, colegas, no nos da nuestra salsa secreta, pero sí una buena base sobre la que evitar que ataquen nuestro ecosistema. Así podremos tener protegidos nuestros negocios”.

Facebook se distancia así del Gobierno de EEUU, pero también de la forma en que Google ha venido tratando los ataques, solventándolos si son encasa, o haciéndolos públicos si son ajenos. Una costumbre que ha tenido que corregir la pasada semana tras las quejas de los afectados, al sentir que eran humillados en lugar de recibir ayuda. El buscador ha optado por dar un periodo de gracia más amplio desde que encuentra el posible agujero de seguridad y lo publica, dejando unos días para dar aviso a la empresa afectada, sin dejar de publicar después su hallazgo, solventado o no.

Más información