Error de seguridad de Facebook expone millones de contraseñas de Instagram

Los sistemas guardaron las claves en "texto plano" desde 2012. Más de 20.000 trabajadores internos tenían acceso a la información, de acuerdo con publicaciones especializadas.

Facebook almacenó en texto plano millones de contraseñas de Instagram, red social de su propiedad, dejando expuesta la información de sus usuarios a personas de la compañía con acceso a ciertos sistemas internos, aseguraron medio especializados.

En una nueva entrega de la saga sobre las vulnerabilidades de Facebook a la hora de proteger a sus usuarios, la revista especializada The Verge advirtió que el "lapso de seguridad" había sido reportado en marzo por primera vez, pero en aquella ocasión la empresa de Mark Zuckerberg afirmó que habían sido expuestas "decenas de miles" de cuentas de Instagram. Sin embargo, el número sería en realidad de "millones" de afectados.

También la información de "cientos de millones de usuarios de Facebook Lite", la aplicación que consume menos batería, memoria y datos, así como "decenas de millones de otros usuarios de Facebook" estuvo expuesta.

El problema de almacenar contraseñas en texto plano es que no hay manera de protegerlas si alguien sabe cómo y dónde buscarlas. Este tipo de información sensible de una cuenta debe estar almacenado siempre con una encriptación, para que cuando el usuario digite su contraseña, el sitio donde se está introduciendo no la "lea", pero pueda confirmar que es correcta.

Sin embargo, el sitio especializado Krebs on Security advirtió que varios errores han provocado que los sistemas que usa Facebook guarden las contraseñas en texto plano desde 2012 y que apenas en enero de este año se detectó el problema.

La red social informó en marzo que había sido resuelto los inconvenientes, pero durante el tiempo en el que no se detectaron, unos 20.000 empleados tenían la capacidad y las herramientas para accesar a esos archivos.

El problema de almacenar contraseñas en texto plano es que no hay manera de protegerlas si alguien sabe cómo y dónde buscarlas. Este tipo de información sensible de una cuenta debe estar almacenado siempre con una encriptación,

De todos modos, Facebook detalló que no encontró "evidencia de abuso o mal uso" de la información.

"Ninguna contraseña estuvo expuesta externamente", añadieron desde la empresa. Una buena noticia, destacaron los sitios especializados, es que Facebook no ha pedido de manera masiva que los usuarios cambien sus contraseñas, pero los antecedentes no son los más alentadores cuando se trata de la comunicación social de la empresa californiana.

La red social aseguró, a través de un comunicado, que "el problema ha sido ampliamente reportado" y que no es nuevo, pero sí que "habían más contraseñas almacenadas de esta manera" de las que creían.

Temas relacionados
Más noticias de Facebook