Facebook problemas con las contraseñas

Facebook y  contraseñas expuestas sin encriptar otro problema grave solucionado.

Según fuentes informativos de la Red Sociales Facebook ha reconocido que las contraseñas de cientos de millones de usuarios se habían almacenado en servidores internos sin encriptar, aunque no habían ocurrido fallos de seguridad.

“Hemos resuelto el problema y, como medida de precaución, hemos prevenido a todos aquellos cuyas contraseñas se almacenaron de esta forma”,

Son las explicaciones de la compañía Facebook en un comunicado.

El gigante de las redes sociales tiene la intención de advertir de los hechos a “cientos de millones de usuarios de Facebook Lite”, una versión menos pesada del sitio para regiones del mundo con una conexión a internet de menor calidad, “a decenas de millones de otros usuarios de Facebook y decenas de miles de usuarios de Instagram”, ha detallado.

Como parte de una revisión de seguridad de rutina en enero, descubrimos que algunas contraseñas de los usuarios se almacenaban en un formato legible dentro de nuestros sistemas de almacenamiento de datos internos. Esto nos llamó la atención porque nuestros sistemas de inicio de sesión están diseñados para enmascarar contraseñas utilizando técnicas que las hacen ilegibles. Hemos solucionado estos problemas y, como medida de precaución, notificaremos a todas las personas cuyas contraseñas que hemos encontrado se almacenaron de esta manera.

Para ser claros, estas contraseñas nunca fueron visibles para nadie fuera de Facebook y, hasta la fecha, no hemos encontrado evidencia de que alguien abusó internamente o accedió indebidamente a ellas. Estimamos que notificaremos a cientos de millones de usuarios de Facebook Lite, a decenas de millones de otros usuarios de Facebook y a decenas de miles de usuarios de Instagram. Facebook Lite es una versión de Facebook utilizada principalmente por personas en regiones con menor conectividad.

En el curso de nuestra revisión, hemos estado examinando las formas en que almacenamos ciertas otras categorías de información, como tokens de acceso, y tenemos problemas resueltos a medida que los descubrimos. No hay nada más importante para nosotros que proteger la información de las personas, y continuaremos haciendo mejoras como parte de nuestros esfuerzos continuos de seguridad en Facebook.

¿Cómo protegemos las contraseñas de las personas?

Si tenemos cuentas de perfiles en las redes sociales , debemos de tener precauciones y supervisarlas constantemente. En línea con las mejores prácticas de seguridad, Facebook enmascara las contraseñas de las personas cuando crean una cuenta para que nadie en la compañía pueda verlas. En términos de seguridad, «hash» y «salt» las contraseñas, incluyendo el uso de una función llamada «scrypt», así como una clave criptográfica que nos permite reemplazar de manera irreversible su contraseña real con un conjunto aleatorio de caracteres. Con esta técnica, podemos validar que una persona está iniciando sesión con la contraseña correcta sin tener que almacenar la contraseña en texto sin formato.

Dimitar Kostadinov

Social Media Strategist

Dimitar Kostadinov has 154 posts and counting. See all posts by Dimitar Kostadinov

Un comentario sobre “Facebook problemas con las contraseñas

Deja una respuesta