Sin cifrar, y visible para todos sus empleados: Así guardó Facebook tu contraseña de Instagram y Facebook Lite

A través de un comunicado, Facebook ha reconocido uno de los peores errores en seguridad: las contraseñas de millones de usuarios han sido guardadas sin cifrar en su almacenamiento de datos internos. Un comunicado de la empresa así lo confirma.

Facebook volvió a fallar en temas de seguridad | Fuente: RPP

Nuevamente Facebook evidencia su falta de criterio para la seguridad de datos. Tras las escandalosas filtraciones de millones de cuentas, y las preocupantes autorizaciones a terceros para ingresar a mensajería privada, la red social ha confirmado en un comunicado empresarial que millones de contraseñas de usuarios han sido alojadas en el almacenamiento interno de a compañía sin cifrar, en formato legible y que pudo haber sido revisado sin problemas por los colaboradores de la empresa.

Pedro Canahuati, Vicepresidente de Ingeniería, Seguridad y Privacidad, menciona lo ocurrido en el comunicado oficial:

“Como parte de una revisión de seguridad de rutina en enero, descubrimos que algunas contraseñas de los usuarios se almacenaban en un formato legible dentro de nuestros sistemas de almacenamiento de datos internos. Esto nos llamó la atención porque nuestros sistemas de inicio de sesión están diseñados para enmascarar contraseñas utilizando técnicas que las hacen ilegibles. Hemos solucionado estos problemas y, como medida de precaución, notificaremos a todas las personas cuyas contraseñas que hemos encontrado se almacenaron de esta manera.”

Pongamos esto en perspectiva. Una compañía, con el prontuario que tiene en temas de privacidad, con la enorme cantidad de fallas en el servicio, con la masa crítica de usuarios que maneja en 4 plataformas claves para el mundo digital, no cuida la seguridad y la encriptación de sus claves. Estamos hablando de millones de cuentas, que podrían ser de personas y de empresas. El comunicado extiende el tema:

“Para ser claros, estas contraseñas nunca fueron visibles para nadie fuera de Facebook y, hasta la fecha, no hemos encontrado evidencia de que alguien abusó internamente o accedió indebidamente a ellas. Estimamos que notificaremos a cientos de millones de usuarios de Facebook Lite, a decenas de millones de otros usuarios de Facebook y a decenas de miles de usuarios de Instagram. Facebook Lite es una versión de Facebook utilizada principalmente por personas en regiones con menor conectividad.

En el curso de nuestra revisión, hemos estado estudiando las formas en que almacenamos ciertas otras categorías de información, como tokens de acceso, y resolvemos problemas a medida que los descubrimos. No hay nada más importante para nosotros que proteger la información de las personas, y continuaremos haciendo mejoras como parte de nuestros esfuerzos continuos de seguridad en Facebook.”

Para “tranquilidad” de los usuarios, Facebook sugiere medidas “eficaces” para prevenir problemas con la seguridad de nuestras cuentas:

“Si bien no se expusieron contraseñas externamente y no encontramos evidencia de abuso hasta la fecha, aquí hay algunos pasos que puede tomar para mantener su cuenta segura:

Puede cambiar su contraseña en su configuración en Facebook e Instagram. Evite reutilizar contraseñas a través de diferentes servicios.

Elija contraseñas seguras y complejas para todas sus cuentas. Las aplicaciones de administrador de contraseñas pueden ayudar.

Considere habilitar una clave de seguridad o autenticación de dos factores para proteger su cuenta de Facebook usando códigos de una aplicación de autenticación de terceros. Cuando inicie sesión con su contraseña, le pediremos un código de seguridad o tocaremos su clave de seguridad para verificar que es usted.”

Así te habla la red social más importante del mundo, la misma que intenta unificar las credenciales de todos los servicios en una sola plataforma. Así trata su seguridad. Así. Ya sabemos porqué Mark Zuckerberg tiene un túnel secreto en Facebook.

¿Qué opinas?