Para una ministra alemana es un escalofriante caso de “poco profesionalismo”.
Entre 200 y 600 millones de contraseñas fueron almacenadas en los servidores internos de Facebook sin estar protegidas por un sistema de cifrado que impidera su lectura.
Se trata de una omisión tan flagrante de los más elementales protocolos de seguridad, que comentando al respecto, la ministra de Justicia de Alemania, Katarina Barley, declaró que difícilmente hubiera esperado “una falta de profesionalismo tan escalofriante” por parte de Facebook.
El especialista en ciberseguridad Brian Krebs fue el primero que lo reveló: “Las contraseñas podían ser leídas a simple vista por los empleados de la compañía”.
Desde entonces, la información fue confirmada por Facebook.
“Como parte de nuestras rutinas de seguridad, en enero hallamos que algunas contraseñas se habían almacenado en un formato que permitía que fueran leídas en nuestros sistemas internos”, apuntó el vicepresidente de Facebook para seguridad y privacidad, Pedro Canahuati.
“Nos llamó la atención porque nuestros sistemas de conexión a las cuentas están diseñados para ‘enmascarar’ las contraseñas mediante técnicas que hacen que no puedan ser leídas. Hemos solucionado el problema y notificaremos a todos los afectados”, añadió.
Actualmente, hay 2.700 millones de usuarios activos en Facebook en todo el mundo, por lo que los cientos de millones de afectados significan una parte importante de quienes se conectan de manera habitual a la red social. Según los reportes, la práctica de almacenar contraseñas en un formato legible dentro de los sistemas de la compañía podría remontarse hasta 2012.
“No hemos encontrado evidencia de que alguien haya abusado internamente o accedido indebidamente a ellas”, dijo Cabahuati.
En enero hallamos que algunas contraseñas se habían almacenado en un formato que permitían ser leídas en nuestros sistemas internos
Pero eso no tranquiliza a los críticos. Barley añadió: “Mi experiencia es: Facebook solo asume la responsabilidad cuando se le obliga a hacerlo”, dijo en un comunicado.
Agregó que velará por que se cumpla la obligación de la red de informar a todos los usuarios afectados sobre la falla.
Cadena de fallas
En los últimos años, la compañía que dirige Mark Zuckerberg ha sido protagonista de una multitud de escándalos por la gestión de la privacidad de los datos de los usuarios, que han desmejorado considerablemente su imagen pública.
La más recordada polémica que debió enfrentar la red social más usada del mundo ocurrió en marzo del año pasado, cuando se descubrió que la consultora británica Cambridge Analytica utilizó una aplicación para recopilar millones de datos de internautas de la plataforma sin su consentimiento y con fines políticos.
La empresa se sirvió de datos de la plataforma para elaborar perfiles psicológicos de votantes, que supuestamente vendieron a la campaña del ahora presidente estadounidense, Donald Trump, durante las elecciones de 2016, entre otros. Meses más tarde, en octubre, Facebook admitió que piratas informáticos robaron datos personales de 30 millones de cuentas.
Apenas la semana pasada, se le criticó por no frenar la difusión del video del asesinato de 50 personas en dos mezquitas neozelandesas el 15 de marzo, fue emitido en directo en Facebook Live.
Referente:https://www.eltiempo.com/tecnosfera/apps/facebook-almaceno-contrasenas-sin-encriptar-340834