Acusada de ser uno de los principales vehículos para la difusión de noticias falsas, la red social Facebook se vio beneficiada de la desinformación que su más reciente escándalo causó en México.

El miércoles 3 de marzo, un reporte de la empresa de soluciones en ciberseguridad UpGuard difundió un informe en el que descubrió dos nuevos casos en los que aplicaciones de terceros pusieron en riesgo una enorme cantidad de datos de usuarios de Facebook.

El más notorio fue el que involucró a Cultura Colectiva, una popular página mexicana de contenidos virales, que se convirtió en trending topic en nuestro país gracias a los encabezados que, imprecisamente, le atribuyeron “robar”, “guardar”, “filtrar”, “manipular” e incluso usar ilegalmente datos de usuarios de Facebook, equivalentes a unos 540 millones de registros.

En realidad, lo que UpGuard dio a conocer es que todos estos registros, concentrados en una base de datos de 146 gigabytes, es decir, que cabrían en un iPhone de los más caros, estuvieron expuestos en la internet pública porque se les almacenó en el servicio de nube de Amazon sin una contraseña que los protegiera.

Estos registros contenían básicamente interacciones, comentarios, “likes” y reacciones, nombres de cuenta e ID de Facebook, información que le servía para generar algoritmos que a su vez les permitían planear contenidos que les atrajeran tráfico.

Hasta aquí no hay nada que no hagan otras aplicaciones externas a Facebook, como los juegos tipo Candy Crush, a las que los propios usuarios autorizamos que accedan a nuestros datos, total, al cabo que es gratis, con el fin de “mejorar la experiencia”.

Pero cierto manejo truculento de la información por parte de algunos portales mexicanos generó la idea de un uso ilegal de los registros, sobre todo porque hubo notas que mezclaron el caso de Cultura Colectiva con el de otra marca denunciada por UpGuard: At The Pool.

Esta última era una aplicación integrada a Facebook, desarrollada por una empresa con base en California y que fue descontinuada hace ya casi cinco años.

At The Pool también utilizó una bodega virtual de Amazon para guardar una base de datos, en su caso mucho más pequeña, de 22 mil usuarios, pero que sí contenía datos confidenciales, entre ellos contraseñas de acceso no codificadas (es decir, en texto legible).

Hubo quienes reportaron los dos casos como si fueran el mismo y eso atizó la oleada de bullying en Twitter contra Cultura Colectiva, que extrañamente no alcanzó al principal denunciado y responsable: Facebook.

De hecho, la nota fue ampliamente difundida por los medios estadunidenses y todos pusieron el acento sobre lo que parece ser el talón de Aquiles de la empresa fundada por Mark Zuckerberg: la vulnerabilidad en la que quedan los registros de sus usuarios cuando pasan a manos de aplicaciones que escapan a su control.

Particularmente dura fue la expresión que destacó The Washington Post, en la que se compara esta falla con la de un derrame de petróleo.

Medios especializados como Wired revivieron el fantasma de Cambridge Analytica y cuestionaron si aquella experiencia no fue suficiente para que Facebook verdaderamente tome cartas en el asunto de proteger los datos a los que tienen acceso desarrolladores externos y cómo los utilizan.

Y no se trata sólo de usos malintencionados o con fines políticos: UpGuard alertó del riesgo causado por un aparentemente inocente descuido de utilizar servicios públicos de almacenamiento en nube sin un password que proteja información delicada.

De nueva cuenta, para su mala suerte, este escándalo tapó por completo una noticia de la que Zuckerberg hubiera esperado mayor promoción: Facebook podría pagar a los editores para que participen en una nueva sección creada dentro de la red social para difundir periodismo de calidadsta idea fue planteada por Zuckerberg en una charla con Mathias Döpfner, CEO del consorcio mediático Axel Springer, en la que esbozó la posibilidad de que Facebook pague algún tipo de licencia a los editores para que éstos acepten publicar sus noticias debidamente verificadas en una pestaña que sería gratis para los usuarios.

El único problema es que Zuckerberg publicó la conversación el pasado lunes 1. Es decir, en April Fool’s, el día que las empresas tecnológicas dedican a la publicación de inventos e innovaciones falsas, como broma.