Otro grave error de Facebook

Guardó millones de contraseñas durante años sin encriptar. La compañía de Mark Zuckerberg confirmó el hecho, aunque explicó que no sufrió problemas de seguridad.

Millones de contraseñas de usuarios de Facebook fueron guardadas durante años en texto plano, en lugar de estar encriptadas. Y estuvieron expuestas a la vista de los empleados de la compañía.

Los servidores internos de la compañía almacenaron contraseñas de entre 200 y 600 millones de usuarios en texto plano; como informa el analista en ciberseguridad Brian Krebs, en su blog Krebs on Security.

Según una fuente interna anónima, la compañía todavía está investigando el número exacto de cuentas afectadas. Algunas se retrotraen hasta 2012.

Este fallo de seguridad se debe a aplicaciones desarrolladas por los empleados de la compañía que registraban los datos de acceso de los usuarios sin encriptar; los cuales se almacenaban en texto plano (legible) en los servidores internos, como explicó la misma fuente.

“Estas contraseñas nunca fueron visibles para ninguna persona fuera de Facebook.  No hemos encontrado pruebas hasta la fecha de que alguien internamente abusara o accediera de forma no apropiada a ellas”, aseguró Facebook en un comunicado publicado en su web oficial.

Aunque no compartieron cifras exactas, la compañía informó que afectó a “cientos de millones de usuarios de Facebook Lite; decenas de millones de otros usuarios de Facebook; y decenas miles de usuarios de Instagram”.

Según aseguran desde la red social, este error de seguridad se encontró durante una “revisión rutinaria de seguridad” en enero, y a medida que encontraron los problemas, los fueron corrigiendo.

Aunque en principio nadie abusó de las contraseñas, la compañía aconseja a los usuarios que quieran mejorar la seguridad de sus cuentas, cambiarla por una nueva. Preferentemente, por una que sea “fuerte y compleja” e, incluso, que consideren activar un sistema de dos factores.