Pasar al contenido principal

Facebook almacenó sin seguridad las contraseñas de cientos de millones de usuarios durante años, al alcance de sus trabajadores

El CEO de Facebook, Mark Zuckerberg, en el capitolio de Washington en abril de 2018.
El CEO de Facebook, Mark Zuckerberg, en el capitolio de Washington en abril de 2018. AP Photo/J. Scott Applewhite
  • Los trabajadores de Facebook han tenido acceso a las contraseñas de cientos de millones de usuarios durante años.
  • Estas contraseñas se guardaban sin cifrar, por lo que podían acceder a ellas 20.000 trabajadores de la empresa.
  • Facebook asegura que no ha encontrado pruebas de que se hayan utilizado mal, pero va a avisar del error a cientos de millones de usuarios.
  • Este es el último escándalo de privacidad al que se enfrenta la red social.

Facebook ha guardado durante años las contraseñas de cientos de millones de usuarios en un formato fácilmente legible y al que sus trabajadores podían acceder sin restricciones, según ha desvelado este jueves el periodista de ciberseguridad Brian Krebs.

La noticia, que ha sido confirmada por la misma Facebook en un post en su blog con el título Keeping Passwords Secure da lugar al último escándalo de seguridad que afecta al gigante tecnológico de Silicon Valley. 

Las mejores prácticas de seguridad digital exigen que las contraseñas de clientes se almacenen en un formato cifrado, lo que las convierte en ilegibles incluso para las empresas que las guardan.

Pero en el caso de Facebook, se almacenaban solo en texto, así que cualquiera con acceso al archivo podía leer las contraseñas de los usuarios sin más. Según Krebs, más de 20.000 empleados tenían acceso a esas contraseñas.

No está claro exactamente las contraseñas de cuántas personas estaban así de expuestas, pero Facebook dice que va a notificarlo a "cientos de millones" de usuarios afectados de Facebook Lite (la aplicación de la app de Facebook que pesa menos que la original), a "decenas de millones" de usuarios habituales de Facebook y a "decenas de miles" de usuarios de Instagram. 

Krebs, por su parte, informa que la cifra total se sitúa entre 200 y 600 millones.

Facebook asegura que "no ha encontrado ninguna prueba de que nadie haya abusado internamente de las contraseñas o haya accedido a las mismas de forma indebida", y que el problema se descubrió durante una "revisión rutinaria de la seguridad" en enero de 2019.

El incidente es el más reciente de una larga lista de graves escándalos y crisis que han asolado Facebook en los últimos 2 años, muchos de los cuales han estado relacionados con la seguridad o la privacidad. 

Esto incluye el escándalo de Cambridge Analytica, así como la piratería de decenas de millones de datos personales de los usuarios.

¿Trabajas en Facebook? Ponte en contacto con el autor de esta noticia vía Signal al +1 (650) 636-6268, usando un teléfono que no sea del trabajo, mediante el correo electrónico rprice@businessinsider.com, Telegram o WeChat a robaeprice, o un MD de Twitter a @robaeprice. También puedes contactar con Business Insider de forma segura a través de SecureDrop.

Y además