Ni una semana sin una noticia polémica sobre Facebook. La red social ha admitido no uno, sino dos problemas serios de seguridad y privacidad que afectan a millones de usuarios.

En primer lugar, Facebook ha reconocido que recopiló 1,5 millones de direcciones de correo electrónico de usuarios y sus contraseñas sin su consentimiento. ¿El motivo? Acceder a las agendas y los contactos de los usuarios para tener más gente a la que recomendar.

La cantidad de direcciones de correo obtenidas de esta forma podrían situarse desde decenas hasta cientos de millones de correos.

La recopilación de direcciones sin consentimiento se estaba realizando desde mayo de 2016, y concluyó en mayo de 2019, cuando la función de pedir contraseña se hizo pública.

La empresa tecnológica admite que estos e-mails pertenecían a nuevos usuarios y además se subieron (de forma involuntaria) a los servidores de la red social.

Los antecedentes: solicitaban las contraseñas de los e-mails para acceder a la lista de contactos

Recientemente, Facebook fue «pillada» preguntando a los nuevos usuarios de la red social sus contraseñas de sus correos electrónicos, supuestamente para verificar su identidad. En aquel momento, se sospechó que Facebook podía estar usando el acceso a las cuentas de e-mail de los usuarios para conseguir una copia de sus contactos guardados de forma no autorizada, según informaba The Hacker News.

Según parece, esa supuesta colección de correos era cierta, y la red social lo ha admitido.

En otras palabras, cerca de 1,5 millones de usuarios han compartido las contraseñas de sus correos electrónicos con Facebook como parte de un dudoso proceso de verificación.

La red social ha admitido que estaban usando la información recolectada para construir la red de conexiones y recomendar qué amigos añadir.

El gigante de internet ha dicho que ya no solicita este proceso de verificación desde hace un mes, y asegura a sus usuarios que no han compartido dicha información sobre los contactos con nadie y que ya han empezado a eliminar la información.

Hace tan solo un mes, Facebook fue pillado almacenando millones de contraseñas de sus usuarios en texto plano, a la vista de sus miles de empleados. Pero el caso parece ser aún más grave.

Millones de contraseñas de Facebook desprotegidas: cambia cuanto antes tu clave de Facebook e Instagram

Millones de contraseñas de Instagram guardadas de forma no segura

La compañía dueña de la red social ha admitido que el número actual de usuarios de Instagram afectados no fueron cientos de miles sino millones.

Estas contraseñas guardadas en texto plano (sin cifrar), junto con millones de las de usuarios de Facebook, eran accesibles para los ingenieros de la red social, que según la compañía «no abusaron de dicha información».

En su última comunicación, Facebook admite que descubrió logs adicionales de contraseñas de Instagram almacenadas en un formato visible, pero añaden que la investigación reveló que dichas contraseñas nunca fueron usadas de forma malintencionada por sus empleados.

No se sabe exactamente cuántas millones de contraseñas son, sumándose así al resto de las millones de cuentas afectadas. En su día, se dijo que Facebook había almacenado entre 200 y 600 millones de contraseñas en texto plano.

Protege tu cuenta: añade segundo factor y cambia la contraseña

A pesar de que la red social asegura que no se hizo un mal uso de la información, es una realidad que no es posible controlar las acciones individuales de sus miles de empleados. Además, prácticamente cada semana aparece información referente a nuevos escándalos relacionados con su manejo de la privacidad.

Para evitar posibles problemas, es recomendable que los usuarios (tanto de Facebook como de Instagram) cambien sus contraseñas de acceso.

Es importante también establecer medidas adicionales de acceso, como añadir el doble factor de autenticación. De esta forma, habrá que incorporar un código adicional que solicitará la red social, enviado a nuestro teléfono móvil cuando se intente acceder a ella, aumentando así su seguridad.

  • Para activar la autenticación en dos pasos en Facebook, ve a la configuración de la seguridad y el inicio de sesión haciendo clic en la flecha que verás en la esquina superior derecha. Después, accede a «Configuración» > «Seguridad e inicio de sesión». Desplázate hasta «Usar la autenticación en dos pasos» y haz clic en «Editar». Elige el método de autenticación que quieras agregar y sigue las instrucciones que aparecen en pantalla. Haz clic en «Activar» cuando hayas seleccionado y activado un método de autenticación.

 

  • Para activar la verificación en dos pasos en Instagram: desde la app, acede a «Configuración». Busca «Privacidad y seguridad» y en el menú, selecciona «Autenticación en dos pasos». Puedes elegir entre dos opciones: Mensaje de texto (SMS) o Aplicación de autenticación. Si seleccionas la primera opción, te llegará un SMS con un código a tu número de teléfono para poder iniciar sesión en Instagram. Con la segunda, tendrás que usar una app de autenticación instalada en tu smartphone, como Google Authenticator, donde también te llegará un código. Selecciona la que prefieras y para activarlo tendrás que introducir el código que te llegue.

Contar con la verificación en dos pasos es una práctica muy aconsejable para todo tipo de cuentas online, no solamente redes sociales.

Mónica Valle
https://monicavalle.es
Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre