Cambiá tu contraseña: una nueva filtración en Facebook

Facebook 1

Ayer se conoció que Facebook almacenó de forma insegura la contraseña de millones de cuentas de usuarias, de forma que terceras personas pueden obtener acceso a sus cuentas sin que las usuarias lo sepan. No entiendo por qué nos vienen a preguntar a nosotras cómo hacer para obtener una contraseña ajena, está claro que a quien tienen que preguntarle, porque es una maestra en eso, es a Mark Zuckerberg.

La empresa radicada en Silicon Valley hizo el anuncio casi en simultáneo con el informe de Brian Krebs, una investigadora, que fue la que en realidad lo anunció. Algo así como cuando Alfredo Cornejo (Radical macrista que integra Cambiemos) aceptó no intervenir judicialmente las elecciones de intendentas peronistas que van por la reelección. Krebs dijo que una auditoría de Facebook encontró cientos de millones de contraseñas, de datan de 2012, almacenada en un conocido formato de texto plano, que hace que cualquiera que se encuentre con el archivo pueda leerlo. Sólo en Facebook, hay 20.000 posibles candidatas a hacerlo. ¡Imaginate el valor que tiene ese archivo!

Desde la empresa se apuraron a contestar que si bien es cierto que se encontró el archivo con las contraseñas (imaginate un .TXT con millones de contraseñas, ponele), no se han comprobado que haya sido accedida, por lo que las millones usuarias que tienen su contraseña desprotegida no deberían hacerse problema. ¡JA!

Este fallo de seguridad debería estar tirando al suelo a esta colosa de 470 millones de dólares que emplea -según dice- a algunas de las cráneos de la ciberseguridad con más experiencia en la industria. El año pasado, se supo que una consultora en publicidad accedió de forma ilegítima a la información de millones de personas, también se conoció que un fallo general en su red dejó expuestas a 10 millones de usuarias. A la empresa no se le ocurrió mejor cosa que decir, en reiteradas ocasiones, que pensaba mejorar la forma en que ‘cuidan’ la información de las personas.

Nada de eso sucedió.

¿Cuál es el problema?

Almacenar las contraseñas en texto plano es una forma paupérrima de seguridad. Deja expuestas esas contraseñas a cualquiera que quiera leerlas. Facebook dijo que no encontró evidencias de filtraciones, pero esa afirmación no significa que eso no haya ocurrido, simplemente pueden no haberlo detectado o no reconocerlo. Según averiguó Krebs, unas 2000 personas hicieron búsquedas sobre esos 9 millones de entradas, que incluirían entre 200 y 600 millones de cuentas.

Alguien que trabaja en Facebook podría haber compartido tu contraseña con alguien más, haberla vendido o vender tu información. Las posibilidades en realidad son infinitas. En una compañía de esta envergadura esto no puede suceder.

¿Cómo se si me infiltraron?

Facebook todavía no lo sabe. Así que imaginate. Pero prometieron enviar un email informando a las usuarias vulneradas.

¿Qué debería hacer?

Lo mejor es dejar Facebook. Pero si no querés, por lo menos podés cambiar tu contraseña.

¡Happy Hacking!

Salir de la versión móvil