El último año no ha sido fácil para Facebook. Desde que salió a la luz el problema con Cambridge Analytica las vulnerabilidades en la red social más popular del mundo no se han detenido y este jueves sumaron un nuevo problema al revelar un hallazgo que puso en riesgo la seguridad a "cientos de millones" de usuarios. Algunas contraseñas, aparentemente desde 2012, fueron almacenadas en sus servidores en "texto simple", es decir, sin encriptación.
La vulnerabilidad fue hallada en medio de una revisión de rutina realizada en enero de este año en la que "encontramos que algunas contraseñas estaban almacenadas en un formato leíble dentro de nuestros sistemas de almacenamiento interno", escribe en una publicación en el blog oficial de la compañía Pedro Canahuati, vicepresidente de ingeniería, seguridad y privacidad de Facebook.
Regularmente, las compañías deben guardar esta información en sus servidores tras una máscara de encriptación para evitar que hackers puedan acceder a ellas de manera simple.
Ante esta situación, la firma aseguró que el problema ya fue solucionado y los datos ahora se encuentran encriptados, pero que como "medida de seguridad" se dedicarán a notificar a todas las cuentas que se vieron afectadas por esta falencia de seguridad.
"Estimamos que estaremos notificando a cientos de millones de usuarios de Facebook Lite -la aplicación para locaciones de baja conectividad y dispositivos con menor capacidad- decenas de millones de otros usuarios de Facebook y decenas de millones de usuarios de Instagram", explica el comunicado.
La recomendación para todos aquellos que reciban la notificación es cambiar la contraseña de ambas redes sociales y evitar utilizarla en otros servicios ya que pudo ser expuesta, además de habilitar la verificación de dos pasos que todos los productos de Facebook tienen a disposición de los usuarios.
Si bien la compañía aclara que "estas contraseñas nunca fueron visibles para nadie fuera de Facebook y no hemos encontrado evidencia, hasta la fecha, de que alguien haya abusado de esta información de manera interna", siempre es recomendable actualizar las credenciales ante estos eventos de vulnerabilidad.
