Alerta! Facebook expuso 600 millones de contraseñas y menoscaba el asunto









Un día más, una violación de nuestra privacidad o seguridad de nuestros datos. Por otra parte, ya se vuelve un hábito, demasiado recurrente, exponer este tipo de situaciones por lo que me abstendré de hacer cualquier tipo de introducción. La red social ha dejado escapar varios miles de contraseñas de Facebook Lite, Instagram, así como del propio Facebook. Enfrentada al caso, la empresa desvaloriza la ocurrencia.

Durante varios años, cerca de 20 mil colaboradores de Facebook tuvieron acceso a más de 600 millones de contraseñas de los usuarios. Nuestras credenciales estaban simplemente guardadas como simple texto.

Facebook Lite red social Instagram contraseñas

En primer lugar, la red social ya ha asegurado que avisaría a cientos de miles de usuarios frente a lo sucedido. Se trata de registrar y almacenar contraseñas en un archivo de texto. Además, el mismo pudo ser consultado por cerca de 20 mil colaboradores durante años.

600 millones de contraseñas al disponer de 20 mil colaboradores

Las credenciales se guardaron en uno de los servidores de la red social en un simple archivo de texto durante varios años. Sin embargo, en enero pasado Facebook se dio cuenta de lo sucedido y, al investigar los primeros indicios de que algo no estaba conforme a las reglas, descubrieron esta colosal falla de seguridad.





Por razones no declaradas, 600 millones de contraseñas acabaron indebidamente guardadas como simple texto en sus servidores. Recuerdo aquí que los sistemas de Facebook deben enmascarar las contraseñas sometidas, con el fin de protegerlas, personal de la red social. Algo que no se produjo en el presente caso.

Facebook Lite red social Instagram contraseñas

En vista de lo ocurrido, la red social notificará a cientos de miles de usuarios de Facebook Lite, la aplicación o aplicación más ligera para dispositivos móviles. Si está diseñada para quien tiene una conexión a Internet más lenta, o cuyo dispositivo móvil es más limitado. La aplicación está disponible para dispositivos móviles Android.

Los usuarios de Facebook Lite e Instagram fueron los más afectados

En efecto, la red social reconoce que varios miles de cuentas de Instagram se han visto afectadas. Lo mismo sucede con un considerable número de perfiles en la versión convencional de Facebook. Por otra parte, lo que aquí se trata es el almacenamiento indebido de las credenciales de acceso desde las aplicaciones móviles.

El caso fue, sin embargo, investigado por la Krebs on Security que señaló esta práctica recurrente. En algunos casos desde 2012, las contraseñas se almacenan de forma completamente desprotegida. De acuerdo con su informe, también Github y Twitter reconocieron prácticas similares en el pasado.

Facebook Lite red social Instagram contraseñas

Por lo tanto, la red social avisará a todos los usuarios de Instagram, Facebook Lite y la aplicación convencional de Facebook. Para la red social, el caso acabaría aquí, no mereciendo más destaque que un simple aviso. Quien quiera, que cambie la respectiva contraseña.

En cuestión está el almacenamiento desprotegido de 600 millones de contraseñas

Afortunadamente nadie salió herido y podemos olvidar el caso. Esta es la postura de la red social en su más reciente nota de prensa, aclarando la situación. En la actualidad,Keeping Passwords Safe"O, manteniendo las contraseñas seguras, la tecnología es bastante ágil a escamotear lo sucedido.

Por la palabra de Pedro Canahuati, el vicepresidente de ingeniería, seguridad y privacidad de Facebook, las credenciales "nunca estuvieron accesibles a alguien fuera de Facebook". Aunque un uso indebido de esta información pudiera haber sido catastrófico, la verdad es que (al menos aparentemente) nada sucedió.

Facebook Lite red social Instagram contraseñas

Este ejecutivo asegura que "no encontramos indicios de que nadie, internamente, haya hecho uso indebido o accedido a las contraseñas". Durante su comunicado, Canahuati no especificó la dimensión del caso, ni cuántos usuarios de Facebook, Facebook Lite e Instagram pudieron haber sido involucrados.

Miles de credenciales de Instagram, Facebook y Facebook Lite

El caso se añade con la delación de uno de sus colaboradores a la Krebs on Security, exponiendo la verdadera dimensión de lo sucedido. Rápidamente se constató que el evento no era tan "discreto" como el vicepresidente de ingeniería, seguridad y privacidad lo quiso describir. No fueron sólo unos cientos de cuentas.

Desde 2012, más de 20 000 empleados de Facebook podían acceder a estos datos, ya que los pasowords no se enmascaran. A propósito, a finales de 2018 la red social empleaba 35 587 colaboradores. Rápidamente concluimos que gran parte de su trabajo personal podía echar mano de estos datos.

En este contexto, sobre la base del análisis de los registros de acceso a la base de datos, unos 2.000 ingenieros y programadores, realizaron más de 9 millones de solicitudes (solicitudespara acceder a la información y otros elementos. En todas estas situaciones, las contraseñas eran visibles como simple texto.

Más aún, en nada abonó la imagen de la red social su intento de menospreciar el caso. Por lo tanto, su uso de "algunas contraseñas de usuarios", para referirse a los 600 millones en cuestión, es de muy mal tono. Aunque en otra época esta falsa de sensibilidad pudiera ser perdonada, el período de gracia de la red social hace mucho que pasó.

En resumen, más un día normal para Facebook

En resumen, este es sólo el último caso que coloca a Facebook bajo el fuego. Recordamos lo sucedido en octubre pasado, en el que un hacker obtuvo acceso a más de 29 a 30 millones de cuentas. O incluso los 81 millones de conversaciones privadas de los usuarios que estuvieron a la venta en un pasado reciente.

Aún más recientemente, en diciembre de 2018, se comprobó la entrega de mensajes privados a 150 empresas. Recogiendo un poco más, en junio de 2018, algo similar también tuvo lugar. Por cierto, aquí sólo para nombrar algunos ejemplos. Por supuesto, el "pequeño" caso llamado Cambridge Analytica.

Ahora, sólo queda saber cuándo será el próximo caso.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook: https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *