Ya viene siendo costumbre o nueva tradición que cada semana nos encontremos ante un nuevo escándalo en Facebook, y esta semana no iba a ser una excepción. Coincidiendo con la llegada de la primavera, hoy ha aflorado una nueva noticia en lo que respecta a la privacidad (o falta de ella) en Facebook.
La propia compañía ha compartido que, como parte de una revisión rutinaria de seguridad realizada en el mes de enero, han encontrado que algunas de las contraseñas de los usuarios se han ido almacenando en un formato legible, es decir, en texto plano, sin cifrar, señalando que esta situación les ha llamado la atención, ya que sus sistemas de inicio de sesión «están diseñados para enmascarar contraseñas para hacerlas ilegibles».
Facebook señala que ya han solucionado los problemas y notificará a los millones de usuarios afectados por esta situación, incluyendo a usuarios de Facebook, de Facebook Lite, e incluso de Instagram. Para tranquilizar a los usuarios, Facebook señala que dichas contraseñas nunca han sido visibles para nadie fuera de Facebook y que no existen evidencias de abuso interno o acceso indebido.
Y mientras la compañía asegura que seguirán esforzándose en mejorar la seguridad de la plataforma, algo que a estas alturas ya pocos podrán creer, por otro lado, y de forma previa al comunicado de Facebook, un empleado de la misma, que permanece en el anonimato, ha señalado a la publicación Krebs on Security que se habían almacenado hasta 600 millones de contraseñas en texto sin formato, apuntando a que algunas de estas contraseñas se habían almacenado de esta manera desde el año 2012.
Además, también añade que más de 20.000 empleados de la compañía tuvieron la posibilidad de buscar este dato, aunque según los registros de acceso, más de 2.000 ingenieros o desarrolladores realizaron aproximadamente nueve millones de consultas internas para elementos de datos que contenían contraseñas de usuarios en formato de texto plano, añade.
Llama la atención que, entre los consejos que ofrece Facebook para que los usuarios protejan sus cuentas, consideren el uso de la autenticación de dos factores, usando para ello códigos de aplicaciones de autenticación de terceros, de modo que atrás se quedó la recomendación de aportar el número de teléfono con el fin de usarlo únicamente para la autenticación de dos factores, ya que Facebook se aprovechó de todos aquellos que aportaron este dato, usándolo para otros fines, y esta noticia llega en un momento en el que se encuentra también bajo una investigación criminal.