¡Cambia ya tu contraseña de Facebook e Instagram! Han estado almacenadas en texto plano

Actualidad

Facebook ha cometido un gravísimo error de seguridad. De hecho, es el mayor error de seguridad que puede cometerse por un servicio online: han almacenado las contraseñas de cientos de millones de usuarios en texto plano sin aplicarle ningún tipo de cifrado, por lo que tu contraseña ha sido accesible.

Entre 200 y 600 millones de contraseñas de Facebook han estado almacenadas en texto plano

Así lo ha revelado Krebs on Security, que ha revelado que entre 200 y 600 millones de usuarios de Facebook se encuentran afectados por este fallo de seguridad. La propia Facebook ha confirmado el fallo en un post en su blog que han titulado «manteniendo las contraseñas seguras».

facebook contraseña texto plano cifrado

El fallo fue identificado por Facebook el pasado mes de enero como parte de un análisis de seguridad, y que el fallo ya se encuentra subsanado. Además, enviarán un email a todos los usuarios cuyas cuentas hayan estado afectadas.

Estas contraseñas en texto plano pudieron ser accedidas por cualquier empleado de la empresa, que podría haberlas obtenido sin dejar rastro y podrían haber acabado en manos de ciberdelincuentes. Facebook afirma que no tiene evidencias de que las contraseñas hayan estado expuestas fuera de la empresa, ni tampoco de que ningún empleado haya accedido a ellas. A pesar de ello, Facebook dice que hay evidencia de que al menos 2.000 empleados buscaron a través de los archivos que contenían las contraseñas almacenadas en texto plano.

En total, hay cientos de millones de usuarios de Facebook Lite afectados, decenas de millones de Facebook, y decenas de miles de usuarios de Instagram, según ha revelado la compañía. El registro de contraseñas empezó en 2012, pero no se sabe con qué fin.

Cambia ya tu contraseña, o espera a que Facebook te notifique si has estado afectado

Facebook no gana para sustos, en un último año en el que ha sufrido varios escándalos en cuanto a la privacidad de los datos se refiere, además de haber tenido problemas de seguridad como tal. Este es probablemente el más grave que les ha afectado desde Cambridge Analytica, ya que hay un importante número de usuarios de la plataforma que están afectados por él.

Por regla general, las contraseñas siempre se almacenan con su correspondiente hash con un cifrado potente y salt para que sea prácticamente imposible descifrarlas. Sin embargo, es sorprendente que alguien como Facebook haya sido tan descuidada en este aspecto, ya que la protección de las contraseñas es algo vital. Ellos afirman que usan script para cifrarlas en su totalidad, pero este fichero no las tenía cifradas.

Por ello, es recomendable que cambies de inmediato tu contraseña de Facebook, y la de otros servicios donde puedas haber utilizado el mismo correo y contraseña, ya que es posible que ahora mismo esas credenciales puedan estar en manos de ciberdelincuentes.

Escrito por Alberto García

Fuente > Facebook

Continúa leyendo
  • Hartower

    Que una empresa como Facebook cometa un fallo asi… es curioso. O son unos ineptos o hay algún interés oculto.

  • Isaac

    ¿¿Qué significa exactamente que han estado almacenadas esas contraseñas en ‘texto plano’?? Perdonen la ignorancia, no soy un erudito en esto….

    • Fernand0

      Están escritas tal cual en un archivo que cualquier empleado podría acceder, en vez de estar cifradas – encriptadas para que no sirvan para nada en caso de un robo de datos.

  • Fernand0

    Es lo mas inepto que he escuchado. Me parece que algún gato encerrado hay aquí.

  • JorgeBoy

    Total, si te conectas desde un PC o móvil que no es el tuyo te empieza a pedir un rollo de confirmaciones por sms, código de móvil, etc.

  • ¿para que cambiar? si siguen igual es como si nada y aparte si va a la web de Pwned ya sale tu contraseña, si, la que acabas de cambiar, así que olvídalo, BORRA TU CUENTA de FACEBOOK y no vuelvas a usar esa contraseña y mail nunca más.

  • El cuento de siempre, almacenan contraseñas sin cifrar.