Facebook mantuvo sin cifrar durante años las contraseñas de cientos de millones de usuarios
OBSERVATORIO DIGITAL La compañía mantiene que estos datos solo estuvieron accesibles para sus empleados, pero que nunca fueron visibles para nadie fuera de Facebook.
21 marzo, 2019 17:57Facebook lo ha vuelto a hacer. La compañía acaba de reconocer en uno de sus post corporativos que mantuvo sin cifrar durante años cientos de millones de contraseñas de sus usuarios, abriendo una nueva crisis de seguridad en la plataforma, fuertemente cuestionada durante los últimos meses.
"Como parte de una revisión de seguridad de rutina en enero, descubrimos que algunas contraseñas de los usuarios se guardaban en un formato legible dentro de nuestros sistemas de almacenamiento de datos internos", ha dicho la compañía que advierte que "estas contraseñas nunca fueron visibles para nadie fuera de Facebook".
Esto quiere decir que cientos de millones de contraseñas se han almacenado sin consentimiento de los usuarios en los sistemas internos de la compañía, una información que sólo debería conocer el usuario. Facebook indica que ha solucionado estos problemas y, como medida de precaución, notificará a todas las personas cuyas contraseñas se almacenaron de esta manera.
También afectó a usuarios de Instagram
"Hasta la fecha, no hemos encontrado evidencia de que alguien abusó internamente o accedió indebidamente a ellas. Estimamos que notificaremos a cientos de millones de usuarios de Facebook Lite, a decenas de millones de otros usuarios de Facebook y a decenas de miles de usuarios de Instagram. Facebook Lite es una versión de Facebook utilizada principalmente por personas en regiones con menor conectividad.
La red social ha indicado además que, en el transcurso de esta revisión, ha realizado una completa remodelación en la manera en la que almancena ciertas categorías de información y ha resuelto muchos problemas. "No hay nada más importante para nosotros que proteger la información de las personas, y continuaremos haciendo mejoras como parte de nuestros esfuerzos continuos de seguridad en Facebook", ha indicado.
Siguen los problemas de seguridad
En línea con las mejores prácticas de seguridad, Facebook ha señalado que protege las contraseñas de los usuarios cuando crean una cuenta para que nadie en la compañía pueda verlas. En términos de seguridad indica que con una clave criptográfica un usuario puede reemplazar su contraseña actual con un conjunto aleatorio de caracteres. "Con esta técnica, podemos validar que una persona está iniciando sesión con la contraseña correcta sin tener que almacenar la contraseña en texto sin formato", ha apuntado.
Estamos ante un nuevo escándalo de seguridad de la red social. En noviembre del año, pasado Facebook reconoció que millones de personas podrían haberse visto afectadas por una fuga de datos por un ataque informático. Varios hackers habrían usado las listas de 4000.000 usuarios para acceder a la información confidencial de hasta 30 millones de otros perfiles de Facebook.