¿Tienes cuenta en Flipboard? Tus datos personales podrían haber sido vulnerados

Lamentablemente cada cierto tiempo una plataforma online salta a la palestra avisando de algún problema grave de seguridad y esta vez la afectada no es otra que Flipboard. Si tienes cuenta en este servicio es probable que ya hayas sido notificado de la situación; si no es el caso, continúa leyendo que te contamos qué ha pasado.

Qué es Flipboard

En caso de que te pille de nuevas y te estés pregunta qué es Flipboard, te lo explicamos rápidamente para ponerte en situación. Flipboard es una plataforma que mezcla la función de agregador de noticias y red social. El servicio fue lanzado en julio del 2010 y desde entonces suele ser una solución recurrente si quieres montarte una especie de «revista» con contenidos diversos (imágenes, noticias, links a otras webs…) que puedes compartir con otras personas -muchos medios de información, por ejemplo, lo utilizan como otro portal más en el que mostrar de manera más visual sus publicaciones más destacadas.

Flipboard

Flipboard, que tiene su sede en Palo Alto (California) además de contar con oficinas en Nueva York, Vancouver y Pekín, ofrece así esta solución gratuita que cuenta con acceso tanto vía web como a través de una app. La aplicación está disponible para escritorio (Windows y Mac) y para entornos móviles (iOS y Android), disfrutando de una interfaz muy visual a la que se le pilla rápido el funcionamiento, por lo que son muchos usuarios, profesionales y no profesionales, los que se animan a probar con este atractivo formato de magazine digital.

Flipboard: 150 millones de usuarios afectados

Hoy mismo la plataforma se ha visto obligada a enviar un comunicado oficial a todos sus usuarios para explicar la situación. Al parecer, la compañía identificó «accesos no autorizados» a algunas de sus bases de datos en las que se almacena información de las cuentas de sus usuarios (incluyendo las contraseñas).

Nada más darse cuenta de la situación, Flipboard asegura que inició una investigación junto a una firma especializada de seguridad, gracias a la cual se ha descubierto que «una persona no autorizada accedió y probablemente obtuvo copias de ciertas bases de datos que contienen información de usuarios de Flipboard entre el 2 de junio de 2018 y el 23 de marzo de 2019 y entre el 21 y el 22 de abril de 2019«.

El ataque fue, como indicábamos, a bases de datos que contenían nombres, apodos de usuario de Flipboard, contraseñas y direcciones de correo electrónico asociadas. La plataforma asegura de todas formas que sus contraseñas siempre han sido protegidas «criptográficamente» utilizando la técnica conocida como «salted hashing». Por si te interesa la información técnica, así lo explica en su comunicado:

La ventaja de proteger contraseñas con código hash es que nunca necesitamos almacenarlas en texto sin formato. Asimismo, el uso de una sal única para cada contraseña en combinación con los algoritmos de hash hace que sea muy difícil y requiere importantes recursos informáticos para descifrar estas contraseñas de hash. Si usted creó o cambió su contraseña después del 14 de marzo de 2012, estará protegida por un algoritmo hash con una función denominada bcrypt. Si no ha cambiado su contraseña desde entonces, tendrá la protección exclusiva de sal y hash con [cifrado] SHA-1.

Igualmente es posible que las bases de datos hackeadas tuvieran los «tokens digitales» utilizados para establecer conexiones entre cuentas de Flipboard y cuentas de terceros (por ejemplo cuando asocias tu perfil a una red social como Facebook). No se han encontrado, eso sí, pruebas de que la persona responsable del ataque haya accedido a cuentas de terceros asociadas a las cuentas de Flipboard.

¿Qué pasará con tu cuenta de Flipboard?

A consecuencia de lo explicado con los tokens y como medida de precaución, la plataforma ha reemplazado o eliminado directamente todos los tokens digitales que tenía almacenados en sus bases de datos. Esto provocará que tengas que volver a conectar tus cuentas de terceros con tu perfil, si quieres que estén nuevamente sincronizadas.

Flipboard

Igualmente, como era de esperar a pesar del sistema de cifrado explicado, Flipboard ha restablecido todas las contraseñas de sus usuarios (independientemente del grado de ataque que estos hayan sufrido), por lo que la próxima vez que accedas a tu cuenta desde un dispositivo nuevo o inicies sesión después de salir de tu cuenta, se te pedirá que crees una contraseña nueva -tampoco está de más que la cambies ya si quieres.

Esperemos que las nuevas medidas de seguridad que la compañía asegura haber adoptado tras esta situación sirvan para que no vuelva a ocurrir.