LA NACION

Papelón para Facebook: guardó millones de contraseñas en archivos sin encriptar

  • icono tiempo de lectura1 minuto de lectura'
Actualizado el 30 de noviembre de 2020
LA NACION
Shutterstock

Millones de contraseñas de usuarios de Facebook se han almacenado durante años en texto plano en lugar de forma encriptada, por lo que han estado expuestas a la vista de los empleados de la compañía.

Los servidores internos de la compañía han almacenado las contraseñas de entre 200 y 600 millones de usuarios de Facebook en texto plano, como informa el analista en ciberseguridad Brian Krebs, en su blog Krebs on Security.

Según una fuente interna, que ha preferido permanecer en el anonimato, la compañía todavía está investigando el número exacto de cuentas afectadas. Facebook dice que descubrió el problema en enero. Pero según Krebs, en algunos casos las contraseñas llevaban desde 2012 almacenadas como texto simple. Facebook Lite se lanzó en 2015 y Facebook compró Instagram en 2012.

Este fallo de seguridad se debe a aplicaciones desarrolladas por los empleados de la compañía que registraban los datos de acceso de los usuarios sin encriptar, los cuales se almacenaban en texto plano (legible) en los servidores internos, como ha explicado la misma fuente.

"La regla más básica de seguridad dicta que, bajo ninguna circunstancia, las contraseñas deben ser almacenadas en texto sencillo, y en todo momento deben estar encriptadas", dijo el experto en ciberseguridad Andrei Barysevich de la firma Recorded Future. "No hay ninguna razón válida por la que alguien en una organización, especialmente del tamaño de Facebook, necesite tener acceso a las contraseñas de los usuarios en un texto no cifrado".

La respuesta de la compañía

"Estas contraseñas nunca fueron visibles para ninguna persona fuera de Facebook y no hemos encontrado pruebas hasta la fecha de que alguien internamente abusara o accediera de forma no apropiada a ellas", ha asegurado Facebook en un comunicado publicado en su web oficial.

Aunque no han compartido cifras exactas, la compañía ha informado de que ha afectado a "cientos de millones de usuarios de Facebook Lite, decenas de millones de otros usuarios de Facebook y decenas miles de usuarios de Instagram".

Este error de seguridad se encontró durante una "revisión rutinaria de seguridad" en enero, y a medida que han ido encontrado los problemas, los han ido corriendo, según aseguran desde Facebook.

Aunque en principio nadie ha abusado de las contraseñas, la compañía aconseja a los usuarios que quieran mejorar la seguridad de sus cuentas, cambiar la contraseña por una nueva, que sea "fuerte y compleja" e, incluso, considerar la activación de un sistema de dos factores.

Agencias DPA y AP

LA NACION
Conforme a
The Trust Project
Más leídas de Tecnología
  1. Ideas para festejar San Valentín en pareja
    1

    Día de los enamorados: ideas para festejar San Valentín en pareja, según la IA

  2. Por qué la adopción tecnológica depende más del tiempo que del marketing
    2

    Cuando la novedad no alcanza: por qué la adopción tecnológica depende más del tiempo que del marketing

  3. Waymo admite que sus robotaxis reciben ayuda humana desde Filipinas para algunas maniobras
    3

    Waymo admite que sus robotaxis reciben ayuda humana desde Filipinas para algunas maniobras

  4. Dejaron su trabajo soñado para crear una empresa que llegó a 196 países
    4

    De Silicon Valley a la Argentina: dejaron su trabajo soñado para crear una empresa que llegó a 196 países