Te llamamos

Rellena los datos y te devolvemos la llamada lo antes posible.

* Dentro de horario de oficina

¿Qué buscas?

FACEBOOK LLEVA AÑOS SIN PROTEGER NUESTRAS CONTRASEÑAS

FACEBOOK LLEVA AÑOS SIN PROTEGER NUESTRAS CONTRASEÑAS

Parece que la polémica no quiere abandonar la red social de Mark Zuckerberg y es que en los últimos meses la inseguridad planea sobre los usuarios que utilizan asiduamente esta plataforma. Hay un problema, millones de estos usuarios son mas casuals en estos temas y sin ánimo de ofender, no les interesan estos anuncios o no les prestan atención; hay que tener presente que una red social es un lugar fantástico donde compartir todo tipo de contenido y una parte de ti y es esta parte la que puede ser usada en tu contra de forma fraudulenta si no tienes cuidado (son los nuevos problemas de la nueva era).
Reflexiones aparte, Facebook está en el candelero con sus tejemanejes con adolescentes o fallos de seguridad que afectan a millones de personas y es ahora en pleno 2019 cuando se ha descubierto otro problema del cual no eramos conscientes. Descubierto por una empresa de seguridad y reconocido por la propia empresa culpable.
Veamos en qué está metida la gran F esta vez y como nos afecta a nosotros en primera instancia

La empresa de seguridad Krebs On Security ha sacado a la luz como miles de millones de contraseñas de Facebook eran almacenados por los empleados de la empresa en un simple archivo de texto plano, sin ningún tipo de seguridad. El problema (que ya de por sí es bastante grande) de esa ridícula medida para salvaguardar la llave de nuestra puerta digital, es que esta medida llevaba en uso desde 2012.
¿Que repercusión tiene esto? Que cualquier empleado pueda acceder a cualquier cuenta de todo esos usuarios. Desde las altas esferas de Facebook aseguran de que ya ha habido una investigación interna en la que aclaran de que no se ha encontrado ningún indicio que indique que sus empleados hayan hecho uso de dichas contraseñas.
Al parecer la investigación va más allá al ser investigados una serie de fallos de seguridad en las que los empleados hicieron cientos de millones de consultas internas como simple recogida de datos, el problema es que durante este proceso, las contraseñas de los usuarios en texto plano estaban ahí, por lo cual se estaban filtrando sin cifrar. Todo esto es revelado por  un propio empleado senior de la empresa que bajo anonimato, declara que está muy ligado a dicha investigación y que el problema se empezó originando en el lejano 2012 y se ha descubierto el pasado Enero. Entre una cifra de 200 y 600 millones de usuarios pueden tener tus contraseñas almacenadas en texto sin formato y que más de 20000 empleados de Facebook pueden acceder a ellas. Otro de los problemas presentes es que Facebook aún no sabe cuantas contraseñas y por cuanto tiempo fueron expuestas.
Aún con todo, el ingeniero de software de Facebook (Scott Renfro) en una entrevista con la firma de seguridad Krebs On Security, declara que la empresa no está preparada para declarar cuantas claves han sido afectadas y cuantos empleados podrían haber accedido a ellas.
Scott Renfro aclara que se notificará a todos los usuarios de la familia Facebook, esto es, cientos de millones de usuarios de Facebook Lite, decenas de millones de usuarios de Facebook y decenas de miles de usuarios de Instagram. Aunque especifica que no han encontrado aún indicios de que se hayan usado de forma fraudulenta estas claves y que no hay riesgo de que suceda, por eso no será necesario un restablecimiento de contraseñas a no ser que lo especifiquen al usuario en concreto.

MILLONES DE CONTRASEÑAS EXPUESTAS POR UN MAL CONTROL DE LOS DESARROLLADORES DE LA EMPRESA

La declaraciones del ingeniero Scott sobre el descubrimiento el pasado Enero es tal:

“Los ingenieros de seguridad que revisaban un código nuevo notaron que las contraseñas se estaban registrando de forma casi impercetible en texto simple. Esto hizo que el equipo estableciera un pequeño grupo de trabajo para asegurarnos de hacer una amplia amplia revisión de cualquier lugar en el que esto pudiera estar sucediendo.”Tenemos muchos controles implementados para tratar de mitigar estos problemas y estamos en el proceso de promover cambios a largo plazo en la infraestructura para evitar que esto se repita. En estos momentos revisamos los registros que tenemos para ver si ha habido abuso u otro acceso a esos datos “.

 

Este problema, más los dos nombrados al principio del artículo, se unen a otros que está viviendo la red social. No hace ni dos semanas, el rotativo americano The New York Times informaba a sus lectores de como los federales estaban llevando a cabo una investigación criminal sobre una serie de acuerdos de datos entre Facebook y algunas de las compañías de tecnologías más representativas del mundo. Y sin descanso para la plataforma, a principios de este mes, fue duramente criticada por todo tipo de expertos en seguridad y privacidad por el protocolo a la hora de pedir los números de teléfonos de los usuarios como una medida de autentificación nueva. Esto puede derivar en que los números trasciendan y puedan ser objeto de mercadeo, publicidad invasiva y que cualquier usuario (deseado o no) pueda buscar un número de teléfono y agenciárselo.

Por lo cual vemos que Facebook ha tenido un comienzo de año realmente movido y es importante que sus usuarios (que no son precisamente pocos) sean conscientes de lo que se cuece en una de las plataformas sociales más utilizadas.