En un nuevo escándalo relacionado con la seguridad, Facebook ha reconocido que guardó por varios años las contraseñas de “cientos de millones” de usuarios como texto plano y sin ningún tipo de seguridad.

Pedro Canahuati, vicepresidente de ingeniería, seguridad y privacidad en Facebook, dijo en una entrada de blog que las contraseñas estaban almacenadas sin protección o cifrado, pero dijo que no tiene evidencia de que la información haya sido obtenida por nadie fuera de la red social y agregó que nadie internamente abusó de esa información. Canahuati dijo que sabe de este error desde enero.

El ejecutivo no dice desde cuándo se almacenaron contraseñas en texto plano, pero un reportaje del sitio KrebsOnSecurity publicado horas antes del comunicado de Facebook menciona que en algunos casos las contraseñas se almacenaron sin seguridad desde 2012.

Canahuati dijo que notificará a “cientos de millones” de usuarios en Facebook Lite, “decenas de millones” de usuarios de Facebook y “decenas de miles” de usuarios en Instagram, los cuales estarían afectados por este error. Facebook Lite es una versión limitada de Facebook enfocada a mercados emergentes en donde hay poca velocidad de conexión.

Facebook dijo a Krebs On Security que no obligará a los usuarios afectados a renovar sus contraseñas, pero la atribulada red social lo sugiere en su comunicado además de incentivar a los usuarios a usar diferentes contraseñas en Facebook, Instagram y en otros servicios; elegir contraseñas complicadas y considerar el uso de una llave de seguridad física o la activación del método de autenticación de dos pasos (el cual también ha tenido críticas de seguridad).

Facebook no respondió de forma inmediata a la solicitud de comentarios de CNET en Español.

La red social más grande del mundo ha tenido unos meses con repetidos problemas de seguridad. Facebook no solo sigue bajo la sombra del escándalo político de Cambridge Analytica y las investigaciones y demandas recibidas por ello; la red social también enfrenta problemas con otras firmas tecnológicas por dar mal uso de certificados empresariales para distribuir un app que analiza el uso de los smartphones de los usuarios. Facebook también fue criticada por obtener información de usuarios desde aplicaciones de terceros, incluso de usuarios sin una cuenta en la red social.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.