Facebook almacenó contraseñas sin encriptar de cientos de millones de usuarios en sus servidores

Facebook reconoció el jueves que las contraseñas de cientos de millones de usuarios se habían almacenado en servidores internos sin encriptar, pero dijo que no hay evidencia de que tal información haya sido visible por personas fueras de la compañía ni que hayan sido utilizadas de manera indebida.

"Hemos resuelto el problema y, como medida de precaución, hemos prevenido a todos aquellos cuyas contraseñas se almacenaron de esta forma", dijo Facebook en un comunicado, en el que explicó que normalmente sus sistemas deberían haberlas encriptado.

Según un cable de EFE, son 600 millones los usuarios cuyas contraseñas habrían quedado expuestas a raíz de este inconveniente, desde 2012 a esta parte.

El gigante de las redes sociales tiene la intención de advertir de los hechos a "cientos de millones de usuarios de Facebook Lite", una versión menos pesada del sitio para regiones del mundo con una conexión a internet de menor calidad,  así como"a decenas de millones de otros usuarios de Facebook y decenas de miles de usuarios de Instagram", se mencionó en el comunicado.

"Estas contraseñas nunca fueron visibles para nadie fuera de Facebook y, hasta la fecha, no hemos encontrado evidencia de que alguien haya abusado internamente o accedido indebidamente a ellas", reiteró la red social, cuya imagen está ya bastante empañada por su gestión de los datos personales de sus usuarios, especialmente desde el estallido del escándalo de Cambridge Analytica en 2018. 

Según el sitio especializado en ciberseguridad KrebsOnSecurity, unos 20.000 empleados de Facebook han tenido acceso, en algunos casos durante años, a cientos de millones de contraseñas almacenadas en forma de texto normal.

Meses atrás, Facebook había reconocido que los hackers podían tener acceso a las cuentas de decenas de millones de usuarios a causa de un bug o  defecto informático.

Pedro Canahuati y el problema con las contraseñas de Facebook

En el blog de Facebook, Pedro Canahuati, quien es el ingeniero de seguridad y privacidad de la red social, explicó que  desde la red social han estudiado también cómo almacenan otro tipo de información, como son los tokens de acceso, y han reparado los inconvenientes hallados en su oportunidad.

"No hay nada más importante para nosotros que proteger la información de las personas, y continuaremos haciendo mejoras como parte de nuestros esfuerzos continuos de seguridad en Facebook", escribió en el blog.

Por su parte, desde Facebook remarcan que han desarrollado medidas de seguridad para proteger las cuentas de sus usuarios.

"Usamos una variedad de señales para detectar actividad sospechosa. Por ejemplo, incluso si se ingresa una contraseña correctamente, la trataremos de manera diferente si detectamos que se entra desde un dispositivo no reconocido o desde una ubicación inusual. Cuando veamos un intento de inicio de sesión sospechoso, haremos una pregunta de verificación adicional para demostrar que la persona es el propietario real de la cuenta", informó Pedro Canahuati.

De igual forma informó que los usuarios pueden registrarse para recibir alertas cuando se realizan inicios de sesión no reconocidos. Además el ingeniero de seguridad y privacidad explicó que no se han expuesto contraseñas externamente y no han encontrado ninguna evidencia de abuso de esta falla reportada, hasta la fecha. 

MÁS SOBRE ESTE TEMA: 

Facebook admitió que tuvo un "problema de seguridad" que afectó a 50 millones de usuarios

Facebook eliminó 1.5 millones de videos de los ataques de Christchurch en 24 horas, y aún había muchos más

Las tres nuevas funciones de WhatsApp que llegarán en la próxima actualización