Sigue cayendo el imperio: Facebook admitió almacenamiento de millones de contraseñas de usuarios sin encriptar

Facebook sigue en graves problemas, ya que este jueves a través de su centro de noticias, admitió que millones de contraseñas de usuario estuvieron almacenadas sin encriptación y perfectamente legibles para los empleados de la empresa de Mark Zuckerberg.

Pedro Canahuati , Vicepresidente de Ingeniería, Seguridad y Privacidad, comentó a través del blog de la red social esta anómala y grave situación.

Como parte de una revisión de seguridad de rutina en enero, descubrimos que algunas contraseñas de los usuarios se almacenaban en un formato legible dentro de nuestros sistemas de almacenamiento de datos internos. Esto nos llamó la atención porque nuestros sistemas de inicio de sesión están diseñados para enmascarar contraseñas utilizando técnicas que las hacen ilegibles. Hemos solucionado estos problemas y, como medida de precaución, notificaremos a todas las personas cuyas contraseñas que hemos encontrado se almacenaron de esta manera.

Facebook asegura que no filtró contraseñas al exterior

En el mismo comunicado, Canahuati aseguró que en ningún momento estuvo en riesgo la seguridad de las contraseñas de usuario, ya que no salieron al exterior.

Para ser claros, estas contraseñas nunca fueron visibles para nadie fuera de Facebook y, hasta la fecha, no hemos encontrado evidencia de que alguien abusó internamente o accedió indebidamente a ellas. Estimamos que notificaremos a cientos de millones de usuarios de Facebook Lite, a decenas de millones de otros usuarios de Facebook y a decenas de miles de usuarios de Instagram. Facebook Lite es una versión de Facebook utilizada principalmente por personas en regiones con menor conectividad.

También la red social aseguró los pasos a seguir para mantener más segura las contraseñas:

En el curso de nuestra revisión, hemos estado estudiando las formas en que almacenamos ciertas otras categorías de información, como tokens de acceso, y resolvemos problemas a medida que los descubrimos. No hay nada más importante para nosotros que proteger la información de las personas, y continuaremos haciendo mejoras como parte de nuestros esfuerzos continuos de seguridad en Facebook.

En su comunicado, la empresa de Mark Zuckerberg además comentó qué procesos están usando para garantizar la seguridad de los usuarios.

En línea con las mejores prácticas de seguridad, Facebook encripta las contraseñas de las personas cuando crean una cuenta para que nadie en la empresa pueda verlas. En términos de seguridad, incluimos el uso de una función llamada “scrypt”, así como una clave criptográfica que nos permite reemplazar de manera irreversible su contraseña real con un conjunto aleatorio de caracteres. Con esta técnica, podemos validar que una persona está iniciando sesión con la contraseña correcta sin tener que almacenar la contraseña en texto sin formato.

Facebook dice que lanzará herramienta para eliminar tu historial, al menos parcialmente

Leave a Reply

Your email address will not be published. Required fields are marked *