Decenas de miles de empleados de Facebook tuvieron acceso a las contraseñas de 600 millones de cuentas de usuarios sin encriptar y que, por tanto, podían ser leídas a simple vista, según reveló hoy un especialista en ciberseguridad y confirmó la propia compañía.
Los datos fueron almacenados durante años por la empresa de Menlo Park (California, EEUU) sin estar protegidos por un sistema de encriptación, que es como habitualmente se lleva a cabo la gestión de las contraseñas en la industria tecnológica, de manera que cualquier persona con acceso a ellas podía leerlas.
El primero en revelar este fallo de privacidad en la red social fue el periodista especializado en ciberseguridad Brian Krebs, y fue la propia red social la que posteriormente lo corroboró en una entrada en su blog oficial.
"Como parte de nuestras rutinas de seguridad, en enero hallamos que algunas contraseñas se habían almacenado en un formato que permitían ser leídas en nuestros sistemas internos", apuntó el vicepresidente de Facebook para Seguridad y privacidad, Pedro Canahuati.
"Nos llamó la atención porque nuestros sistemas de conexión a las cuentas están diseñados para 'enmascarar' las contraseñas mediante técnicas que hacen que no puedan ser leídas. Hemos solucionado el problema y como medida de precaución notificaremos a todos los afectados", añadió.
Facebook cuenta con una base de usuarios de 2.700 millones en todo el mundo, de manera que los potenciales 600 millones de afectados constituyen una parte importante de los internautas que se conectan a la red social, cuyas contraseñas podrían haber estado expuestas desde 2012.
La compañía que dirige Mark Zuckerberg se ha visto salpicada durante los últimos meses por multitud de escándalos relativos a su gestión de la privacidad de los datos de los usuarios, que han empañado considerablemente su imagen pública.
La mayor polémica a la que tuvo que hacer frente la red social más usada del mundo fue en marzo del año pasado, cuando se desveló que la consultora británica Cambridge Analytica utilizó una aplicación para recopilar millones de datos de internautas de la plataforma sin su consentimiento y con fines políticos.
La empresa se sirvió de datos de la plataforma para elaborar perfiles psicológicos de votantes, que supuestamente vendieron a la campaña del ahora presidente estadounidense, Donald Trump, durante las elecciones de 2016, entre otros.