Una nueva falla de Facebook expuso millones de contraseñas de Instagram

Un nuevo error de Facebook, la red social creada por Mark Zuckerberg, dejó expuestas las contraseñas de millones de usuarios de Instagram a personas internas de la compañía con acceso a ciertos sistemas, según aseguraron fuentes especializadas.

La revista especializada The Verge se refirió a una nueva vulnerabilidad de la red social a la hora de proteger a sus usuarios y advirtió que el «lapso de seguridad» había sido reportado en marzo por primera vez. Si bien Facebook reconoció el error, la empresa de Zuckerberg habría confirmado que decenas de miles de contraseñas habían sido afectadas cuando en realidad se trataba de millones.

Además, se expuso información de «cientos de millones de usuarios de Facebook Lite», la aplicación que consume menos batería, memoria y datos, así como «decenas de millones de otros usuarios de Facebook» estuvo expuesta.

Los expertos señalaron que el problema de almacenar contraseñas en texto plano es que no hay manera de protegerlas si alguien sabe cómo y dónde buscarlas. Este tipo de información sensible de una cuenta debe estar almacenado siempre con una encriptación, para que cuando el usuario digite su contraseña, el sitio donde se está introduciendo no la «lea», pero pueda confirmar que es correcta.

Aun así, el sitio especializado Krebs on Security advirtió que varios errores han provocado que los sistemas que usa Facebook guarden las contraseñas en texto plano desde 2012 y que apenas en enero de este año se detectó el problema.

La red social informó en marzo que había sido resuelto los inconvenientes, pero durante el tiempo en el que no se detectaron, unos 20.000 empleados tenían la capacidad y las herramientas para acceder a esos archivos.

Asimismo, detallaron que no se encontró «evidencia de abuso o mal uso» de la información. «Ninguna contraseña estuvo expuesta externamente», añadieron desde la empresa.