Alerta! Facebook expuso 600 millones de contrase√Īas y menoscaba el asunto









Un d√≠a m√°s, una violaci√≥n de nuestra privacidad o seguridad de nuestros datos. Por otra parte, ya se vuelve un h√°bito, demasiado recurrente, exponer este tipo de situaciones por lo que me abstendr√© de hacer cualquier tipo de introducci√≥n. La red social ha dejado escapar varios miles de contrase√Īas de Facebook Lite, Instagram, as√≠ como del propio Facebook. Enfrentada al caso, la empresa desvaloriza la ocurrencia.

Durante varios a√Īos, cerca de 20 mil colaboradores de Facebook tuvieron acceso a m√°s de 600 millones de contrase√Īas de los usuarios. Nuestras credenciales estaban simplemente guardadas como simple texto.

Facebook Lite red social Instagram contrase√Īas

En primer lugar, la red social ya ha asegurado que avisar√≠a a cientos de miles de usuarios frente a lo sucedido. Se trata de registrar y almacenar contrase√Īas en un archivo de texto. Adem√°s, el mismo pudo ser consultado por cerca de 20 mil colaboradores durante a√Īos.

600 millones de contrase√Īas al disponer de 20 mil colaboradores

Las credenciales se guardaron en uno de los servidores de la red social en un simple archivo de texto durante varios a√Īos. Sin embargo, en enero pasado Facebook se dio cuenta de lo sucedido y, al investigar los primeros indicios de que algo no estaba conforme a las reglas, descubrieron esta colosal falla de seguridad.





Por razones no declaradas, 600 millones de contrase√Īas acabaron indebidamente guardadas como simple texto en sus servidores. Recuerdo aqu√≠ que los sistemas de Facebook deben enmascarar las contrase√Īas sometidas, con el fin de protegerlas, personal de la red social. Algo que no se produjo en el presente caso.

Facebook Lite red social Instagram contrase√Īas

En vista de lo ocurrido, la red social notificar√° a cientos de miles de usuarios de Facebook Lite, la aplicaci√≥n o aplicaci√≥n m√°s ligera para dispositivos m√≥viles. Si est√° dise√Īada para quien tiene una conexi√≥n a Internet m√°s lenta, o cuyo dispositivo m√≥vil es m√°s limitado. La aplicaci√≥n est√° disponible para dispositivos m√≥viles Android.

Los usuarios de Facebook Lite e Instagram fueron los m√°s afectados

En efecto, la red social reconoce que varios miles de cuentas de Instagram se han visto afectadas. Lo mismo sucede con un considerable n√ļmero de perfiles en la versi√≥n convencional de Facebook. Por otra parte, lo que aqu√≠ se trata es el almacenamiento indebido de las credenciales de acceso desde las aplicaciones m√≥viles.

El caso fue, sin embargo, investigado por la Krebs on Security que se√Īal√≥ esta pr√°ctica recurrente. En algunos casos desde 2012, las contrase√Īas se almacenan de forma completamente desprotegida. De acuerdo con su informe, tambi√©n Github y Twitter reconocieron pr√°cticas similares en el pasado.

Facebook Lite red social Instagram contrase√Īas

Por lo tanto, la red social avisar√° a todos los usuarios de Instagram, Facebook Lite y la aplicaci√≥n convencional de Facebook. Para la red social, el caso acabar√≠a aqu√≠, no mereciendo m√°s destaque que un simple aviso. Quien quiera, que cambie la respectiva contrase√Īa.

En cuesti√≥n est√° el almacenamiento desprotegido de 600 millones de contrase√Īas

Afortunadamente nadie sali√≥ herido y podemos olvidar el caso. Esta es la postura de la red social en su m√°s reciente nota de prensa, aclarando la situaci√≥n. En la actualidad,Keeping Passwords Safe"O, manteniendo las contrase√Īas seguras, la tecnolog√≠a es bastante √°gil a escamotear lo sucedido.

Por la palabra de Pedro Canahuati, el vicepresidente de ingeniería, seguridad y privacidad de Facebook, las credenciales "nunca estuvieron accesibles a alguien fuera de Facebook". Aunque un uso indebido de esta información pudiera haber sido catastrófico, la verdad es que (al menos aparentemente) nada sucedió.

Facebook Lite red social Instagram contrase√Īas

Este ejecutivo asegura que "no encontramos indicios de que nadie, internamente, haya hecho uso indebido o accedido a las contrase√Īas". Durante su comunicado, Canahuati no especific√≥ la dimensi√≥n del caso, ni cu√°ntos usuarios de Facebook, Facebook Lite e Instagram pudieron haber sido involucrados.

Miles de credenciales de Instagram, Facebook y Facebook Lite

El caso se a√Īade con la delaci√≥n de uno de sus colaboradores a la Krebs on Security, exponiendo la verdadera dimensi√≥n de lo sucedido. R√°pidamente se constat√≥ que el evento no era tan "discreto" como el vicepresidente de ingenier√≠a, seguridad y privacidad lo quiso describir. No fueron s√≥lo unos cientos de cuentas.

Desde 2012, más de 20 000 empleados de Facebook podían acceder a estos datos, ya que los pasowords no se enmascaran. A propósito, a finales de 2018 la red social empleaba 35 587 colaboradores. Rápidamente concluimos que gran parte de su trabajo personal podía echar mano de estos datos.

En este contexto, sobre la base del an√°lisis de los registros de acceso a la base de datos, unos 2.000 ingenieros y programadores, realizaron m√°s de 9 millones de solicitudes (solicitudespara acceder a la informaci√≥n y otros elementos. En todas estas situaciones, las contrase√Īas eran visibles como simple texto.

M√°s a√ļn, en nada abon√≥ la imagen de la red social su intento de menospreciar el caso. Por lo tanto, su uso de "algunas contrase√Īas de usuarios", para referirse a los 600 millones en cuesti√≥n, es de muy mal tono. Aunque en otra √©poca esta falsa de sensibilidad pudiera ser perdonada, el per√≠odo de gracia de la red social hace mucho que pas√≥.

En resumen, más un día normal para Facebook

En resumen, este es s√≥lo el √ļltimo caso que coloca a Facebook bajo el fuego. Recordamos lo sucedido en octubre pasado, en el que un hacker obtuvo acceso a m√°s de 29 a 30 millones de cuentas. O incluso los 81 millones de conversaciones privadas de los usuarios que estuvieron a la venta en un pasado reciente.

A√ļn m√°s recientemente, en diciembre de 2018, se comprob√≥ la entrega de mensajes privados a 150 empresas. Recogiendo un poco m√°s, en junio de 2018, algo similar tambi√©n tuvo lugar. Por cierto, aqu√≠ s√≥lo para nombrar algunos ejemplos. Por supuesto, el "peque√Īo" caso llamado Cambridge Analytica.

Ahora, sólo queda saber cuándo será el próximo caso.

Ana Gomez

Ana G√≥mez. Naci√≥ en Asturias pero vive en Madrid desde hace ya varios a√Īos. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi√©n me considero una Geek, amante de la tecnolog√≠a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:¬†https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *