Facebook almacenó cientos de millones de contraseñas de forma insegura, ¿la tuya?

Facebook almacenó cientos de millones de contraseñas de forma insegura, ¿la tuya?

Facebook ha anunciado que almacenó cientos de millones de contraseñas sin ningún tipo de cifrado, una práctica insegura que pudo poner en peligro a un enorme número de usuarios, aunque la empresa no tiene constancia de que fuera así.

De acuerdo a Facebook, el problema de las contraseñas guardadas de manera insegura lo detectaron en una auditoría interna durante el pasado enero, un mes en el que también habían sufrido un escándalo de privacidad.

Facebook no debería tener guardadas las contraseñas de las cuentas en un formato legible, a día de hoy se emplean sistemas que las cifran cuando son creadas, y que comparan la versión cifrada con la que introduce el usuario al iniciar sesión, para así confirmar su identidad.

De esta manera sería imposible para un empleado de Facebook robar las contraseñas de los 2.000 millones de miembros de la red social, excepto las contadas personas con acceso al cifrado de las propias contraseñas. Por desgracia, algo falló en el proceso, y Facebook descubrió un gran número de contraseñas en texto plano, que cualquier trabajador podría ver.

Imagen - Facebook almacenó cientos de millones de contraseñas de forma insegura, ¿la tuya?

De acuerdo a la compañía, los afectados han sido "cientos de millones" de usuarios de Facebook Lite, "decenas de millones" de la versión estándar y apenas "decenas de miles" de cuentas de Instagram.

Facebook no ha encontrado evidencia de que nadie dentro de la empresa haya robado las contraseñas, que no eran accesibles desde el exterior. De todas maneras, notificará a todos los afectados de forma individual por precaución, y ha corregido los errores que generaron esta base de datos insegura.

Si recibes un aviso de Facebook respecto a tus contraseñas en estos días, seguramente es porque están entre las que almacenó de forma insegura. Aunque las prácticas de seguridad de la empresa hace mucho que están en entredicho, así que ningún dato que hayamos dado a Facebook lo deberíamos considerar a salvo.

¿Qué opinas de este problema de Facebook? ¿Cómo de grave ves guardar contraseñas sin cifrar, aunque sea a nivel interno?

  • Ver Comentarios