Siguiendo la racha de fallas del 2018, Facebook no se cansa de seguir lamentado situaciones de seguridad. Esta vez, reconociendo que no protegió millones de contraseñas en años. Básicamente porque las guardo como archivos de texto plano, sin un proceso de encriptación.
Todo este embrollo lo comunicó a través del blog corporativo a cargo de Pedro Canahuati, VP de Ingeniería, Seguridad y Privacidad en la red social.
Canahuati dice que las contraseñas fueron guardadas en un sistema interno y nadie pudo acceder a ellas fuera de Facebook. Además que no tienen evidencias -a la fecha- que alguien internamente haya abusado de estas.
Esto porque cualquier empleado con cierto privilegio y acceso a sistema internos de la compañía, pudo hacerse de estos millones de contraseñas mal almacenadas.
Contraseñas afectadas
Los usuarios damnificados de este nuevo escándalo de seguridad, incluirían a unos «cientos de millones» de perfiles en Facebook Lite, «decenas de millones» de Facebook y «decenas de miles» de Instagram. Hablando de un total aproximado de 600 millones de usuarios, según la agencia EFE.
Convengamos que los números en Facebook no son su fuerte y probablemente esta cantidad sea mayor. Pero, nos tenemos que quedar con el catastro que ellos hicieron, el cual habría sido descubierto en enero pasado.
La red social comunicará a los usuarios afectados y reconoció que corrigió los problemas, incluyendo otros respecto a cómo almacenan ciertas categorías de información.
Finalmente Pedro Canahuati aprovechó de recordar que los usuarios pueden activar alertas para cuando alguien desconocido entra a tu perfil (lo puedes hacer aquí). Una medida de seguridad útil, si consideramos la cantidad de fallas que ha reconocido la red social más grande del mundo.