Facebook asume que almacenó millones de contraseñas sin encriptar.

0
248

Después de un 2018 lleno de problemas de seguridad, al parecer Facebook entendió que el mejor camino a seguir sería el que los lleve a asumir sus culpas y errores, y si eso conlleva comenzar a asumir públicamente todos los problemas de seguridad que tiene o ha tenido su red social, pues darán la cara.

Ustedes se preguntarán: ¿Que pasó ahora con Facebook?, pues bien, resulta que Facebook en su plan de mantener informada a la gente de cualquier irregularidad que pudo haber puesto en peligro su información, utilizó su centro de noticias para asumir públicamente que almacenaron millones de contraseñas no encriptadas y legibles para los empleados de la empresa.

El encargado de dar las malas noticias fue Pedro Canahuati , Vicepresidente de Ingeniería, Seguridad y Privacidad, quien publicó en el blog de la red social esta delicada y grave situación:

“Como parte de una revisión de seguridad de rutina en enero, descubrimos que algunas contraseñas de los usuarios se almacenaban en un formato legible dentro de nuestros sistemas de almacenamiento de datos internos. Esto nos llamó la atención porque nuestros sistemas de inicio de sesión están diseñados para enmascarar contraseñas utilizando técnicas que las hacen ilegibles. Hemos solucionado estos problemas y, como medida de precaución, notificaremos a todas las personas cuyas contraseñas que hemos encontrado se almacenaron de esta manera.”

Luego de los dichos de Facebook al respecto, tranquiliza en cierta forma el saber que están trabajando en la red social y revisando la seguridad de la misma para el bien de los usuarios, aunque eso no quita la gravedad del asunto, por más que desde Facebook nos digan que si bien toda esta información estuvo “visible” para los trabajadores y que no se habría filtrado esa información fuera de la estructura de la empresa.

“Para ser claros, estas contraseñas nunca fueron visibles para nadie fuera de Facebook y, hasta la fecha, no hemos encontrado evidencia de que alguien abusó internamente o accedió indebidamente a ellas. Estimamos que notificaremos a cientos de millones de usuarios de Facebook Lite, a decenas de millones de otros usuarios de Facebook y a decenas de miles de usuarios de Instagram. Facebook Lite es una versión de Facebook utilizada principalmente por personas en regiones con menor conectividad.”

El compromiso con la privacidad de los usuarios al parecer es un punto fuerte luego de los eventos por los que pasó la red social el año pasado, por lo que también dejan claro que seguirán trabajando para mejorar la seguridad en pro de los usuarios:

“En el curso de nuestra revisión, hemos estado estudiando las formas en que almacenamos ciertas otras categorías de información, como tokens de acceso, y resolvemos problemas a medida que los descubrimos. No hay nada más importante para nosotros que proteger la información de las personas, y continuaremos haciendo mejoras como parte de nuestros esfuerzos continuos de seguridad en Facebook.”

Por ultimo, el vocero de Facebook se refiere a los procesos que estarían usando para velar por la seguridad de los datos de los usuarios.

“En línea con las mejores prácticas de seguridad, Facebook encripta las contraseñas de las personas cuando crean una cuenta para que nadie en la empresa pueda verlas. En términos de seguridad, incluimos el uso de una función llamada “scrypt”, así como una clave criptográfica que nos permite reemplazar de manera irreversible su contraseña real con un conjunto aleatorio de caracteres. Con esta técnica, podemos validar que una persona está iniciando sesión con la contraseña correcta sin tener que almacenar la contraseña en texto sin formato.”

Vía: Fayerwayer.
Fuente: Facebook Newsroom.
Autor: Elias Villagrán Donaire.