Facebook: la falla por la que hasta 600 millones de contraseñas quedaron a la vista de trabajadores de la red social

Krebs reportó fallas en la protección de datos, que permitieron que entre 200 millones y 600 millones de claves quedaran almacenadas sin encriptar, es decir, en texto legible.

Las contraseñas que quedaron expuestas podrían remontarse a 2012, dijo Krebs en su página web KrebsonSecurity.

En un comunicado, Facebook dijo que ya había resuelto el "problema" por el que había guardado las claves en sus sistemas internos.

• Qué se sabe sobre la peor caída de la historia de Facebook, Instagram y WhatsApp

En este mensaje, Pedro Canahuati, vicepresidente de Ingeniería de Facebook, aseguró que "estas contraseñas nunca fueron visibles para nadie fuera de Facebook" y que, hasta la fecha, no han encontrado "evidencia de que alguien abusara o accediera indebidamente a ellas".

Facebook Lite

En una exposición detallada, Krebs dijo que un trabajador anónimo de Facebook le había contado sobre las "fallas de seguridad" que habían permitido a los empleados de la red social crear aplicaciones que registraban y almacenaban las claves sin encriptarlas.

Facebook reconoció que había descubierto el problema en enero durante una revisión de seguridad de rutina.

Los resultados de la investigación del error mostraron que la mayoría de los afectados son usuarios de Facebook Lite, versión que tiende a usarse en países donde las conexiones de red son más lentas.

• Facebook, "un gánster digital": el demoledor informe del Parlamento británico sobre el gigante de las redes sociales (y cómo le puede afectar)

"Estimamos que notificaremos a cientos de millones de usuarios de Facebook Lite, a decenas de millones de otros usuarios de Facebook y a decenas de miles de usuarios de Instagram", dijo la compañía en su comunicado del jueves.

Alerta

El ingeniero de sistemas de Facebook Scott Renfro le dijo a Krebs que la compañía "no está lista para hablar sobre números específicos, como la cantidad de empleados de Facebook que podrían haber accedido a los datos".

"Hasta ahora nuestra investigación no ha encontrado ningún caso en el que alguien haya buscado intencionalmente las contraseñas, ni señales de mal uso de los datos", afirmó Renfro.

• ¿Por qué 2019 puede ser un año fatal para Facebook?

"Lo que encontramos es que estas contraseñas se registraron inadvertidamente, pero no hubo ningún riesgo real", añadió.

Según Renfro, la compañía planea alertar a los usuarios afectados, pero que no les pediría necesariamente que cambiaran de contraseña.

Otros cuestionamientos

Esta noticia se suma a la larga lista de cuestionamientos contra Facebook por la forma en la que maneja y protege los datos de los usuarios.

• Un ciberataque a Facebook deja expuestas casi 50 millones de cuentas

En septiembre pasado, reconoció que la información de 50 millones de usuarios había quedado expuesta a causa de un ataque cibernético.

A principios de 2018, reveló que los datos de millones de usuarios habían sido recopilados por la consultora Cambridge Analytica.

De acuerdo con reportes de medios estadounidenses, esos datos privados fueron luego utilizados para manipular psicológicamente a los votantes en las elecciones de EE.UU. de 2016, en las que Donald Trump resultó electo presidente.

Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

• ¿Ya conoces nuestro canal de YouTube? ¡Suscríbete!

https://www.youtube.com/watch?v=GFJ_N84JzUI

https://www.youtube.com/watch?v=GpyJ8GP7PWg

https://www.youtube.com/watch?v=o-FUmeEXFOI