Cada vez que aparece una base de datos de contraseñas robadas de alguna plataforma, aparece un gigantesco archivo con todo el contenido disponible de forma pública, aunque en algunas ocasiones esa base de datos se vende en el mercado negro (solo se accede a ella mediante un pago previo).
Esos archivos suelen tener la información de los logins, cuentas de email y contraseñas usadas por las víctimas, combinaciones que pueden coincidir para entrar en más de una plataforma web, motivo por el cual puede ser de interés para cualquier compañía, ya que pueden actuar antes de que comiencen a ocurrir las invasiones.
Eso es lo que han reconocido en Facebook: ellos han comprado bases de datos de passwords robados para poder tener la información de algunas posibles combinaciones que pongan en riesgo las cuentas de sus usuarios. El motivo es obvio:
– Alguien roba una combinación login/password de una plataforma web cualquiera.
– Pone la combinación a la venta.
– Facebook la compra y verifica si esa combinación coincide con algún usuario de su base de datos.
– En caso positivo, bloquea el acceso y avisa al usuario para que cambie inmediatamente su contraseña.
Por otro lado también verifica si la contraseña usada por los usuarios está entre las más comunes, ya que dichos archivos sirven para hacer estudios estadísticos sobre los passwords más usados y, consecuentemente, sobre los menos seguros.
La idea es buena, aunque incentiva el robo, ya que los ladrones saben que hay por lo menos un buen comprador dispuesto a dejar su dinero a cambio de la información. Sea como sea, si no es Facebook, sería otro, y la intención no sería exactamente la de proteger cuentas.