Muchos usuarios aún no son lo suficientemente conscientes de los riesgos que supone utilizar una misma contraseña para distintos sitios web, de manera que si este dato cae en manos de atacantes, estos podrán causar perjuicios en los perfiles de dichos usuarios. Y una manera que disponen los atacantes para acceder a este dato es a través de las listas filtradas y publicadas en plataformas online de publicación de textos, como Pastebin, entre otros, lo que aumenta aún más los riesgos.
Facebook, consciente de esta situación, ha anunciado que va a hacer un seguimiento de las listas de nombres o direcciones de correo y contraseñas publicadas en dichas plataformas para comprobar si las distintas combinaciones dirección de correo/contraseña permiten el acceso a las cuentas de los usuarios de su plataforma. Se trata de un proceso automatizado que, en caso de que las combinaciones sí permitan los accesos, instarán a los usuarios afectados a seguir unos pasos para restablecer sus contraseñas. Los detalles técnicos del funcionamiento de este sistema lo detallan en el mismo anuncio.
Facebook señala que este sistema les ha funcionado muy bien en el pasado, reconociendo además que la prevención en el robo de las credenciales también es importante. Apunta a que la reutilización de las mismas contraseñas en varios sitios web es endémica y está muy bien documentado, dejando claro los riesgos que esto supone, de modo que un atacante tan sólo tiene que obtener una contraseña para poder acceder a las cuentas de un mismo usuario afectado.
Facebook apostilla indicando dos consejos adicionales para que los usuarios puedan protegerse en línea: el uso de inicios de sesión aprobados o soluciones de dos factores de autenticación y el uso del inicio de sesión de Facebook en distintos sitios web, evitando así la necesidad de crear o recordar nombres de usuarios y contraseñas.