Millones de contraseñas de Facebook desprotegidas: cambia cuanto antes tu clave de Facebook e Instagram

Entre 200 y 600 millones de contraseñas se han almacenado en texto plano al alcance de los miles de empleados de Facebook

facebook fallo seguridad contraseñas texto plano instagram cambiar contraseñas

“Manteniendo las contraseñas seguras” (Keeping passwords secure) es el titular del post con el que Facebook alude a uno de sus mayores fallos de seguridad hasta la fecha. Y eso teniendo en cuenta que hace tan solo unos meses (septiembre de 2018) admitían que 50 millones de cuentas habían sido afectadas por un fallo de seguridad que las ha había dejado expuestas. Y a tan solo un año (marzo de 2018) de que su vinculación con Cambridge Analytica saltara a la luz por un uso indebido de los datos de los usuarios.

Ahora, vuelven a la palestra. Pero “mantener las contraseñas seguras” es precisamente lo contrario a lo que han hecho. En concreto, ha saltado a la luz que cientos de millones de contraseñas de usuarios de Facebook eran almacenadas en texto plano (es decir, tal y como estás leyendo estas líneas, sin ningún tipo de cifrado) en los sistemas de la red social. Lo grave es que los miles de empleados de Facebook podían hacer búsquedas simples para encontrar estas contraseñas sin proteger.

La red social admite en su blog que “como parte de una rutina de seguridad en enero, encontramos que algunas de las contraseñas de los usuarios estaban almacenadas en un formato de texto plano en nuestros sistemas de almacenamiento interno”.

El analista de seguridad Brian Krebs fue el primero en sacarlo a la luz en su blog, explicando que una de sus fuentes en Facebook le había alertado sobre este hecho. Horas después la red social lo admitía.

En concreto, la investigación apuntaba a que son entre 200 y 600 millones las contraseñas que han podido ser almacenadas de esta manera, que podían ser encontradas por más de 20.000 empleados de la red social. 

Facebook ha sido la red social más afectada por este fallo, pero no la única. Usuarios de Instagram, red social propiedad de Facebook, también han sido víctimas de este fallo, solo que en menor medida.

Algunas de las contraseñas podían haber estado expuestas de esta forma desde 2012.

¿Qué puedes hacer como usuario?

Facebook cuenta con una base de usuarios de unos 2.700 millones en todo el mundo. Los cientos de millones de potenciales usuarios afectados suponen un porcentaje importante.

La red social explica en su blog que notificarán a los usuarios afectados. “Estimamos que notificaremos a cientos de millones de usuarios de Facebook Lite, decenas de millones de otros usuarios de Facebook y decenas de miles de usuarios de Instagram”, aseguran.

Aún así, lo mejor que pueden hacer los usuarios usuarios de Facebook e Instagram es cambiar sus contraseñas lo antes posible.

También es muy recomendable activar el segundo factor de autenticación, lo que significa que para poder acceder a la red social no solo hay que introducir usuario y contraseña, sino que también hace falta introducir un código que se enviará por otro método, como puede ser la aplicación web, una app de autenticación o un SMS.

Deja un comentario