La compañía californiana Facebook almacenó durante años las contraseñas de los usuarios de su red social en un documento sin proteger y accesible para sus empleados, violando así las normas de seguridad básicas y facilitando que pudieran ser pirateadas y usadas fraudulentamente.
“No hay ninguna razón válida para que nadie en una organización, sobre todo del tamaño de Facebook, necesite acceder a las contraseñas de los usuarios en texto”, denunció en experto en seguridad Andrei Barysevich.
La compañía ha admitido este jueves que, tal y como aseguró Barysevich, había guardado esa información en documentos de texto en vez codificarlos de forma que fuera muy complicado acceder a ellos.
Añadió en su defensa que los datos estaban en servidores internos donde nadie que no fuera un empleado podría acceder a ellos, y que no hay evidencias de que ninguno de sus trabajadores hiciera un uso irregular de las contraseñas.
Facebook tiene 2.200 millones de usuarios en todo el mundo (la población total del planeta son 7.500 millones de personas). Según la página de seguridad informática KrebsOnSecurity, se han visto comprometidas 600 millones de cuentas. Facebook se ha comprometido a avisar a “cientos de millones” de usuarios, a los que se suman decenas de miles de la red social Instagram, de su propiedad.
Sea como sea, y dado que no es el primer escándalo de seguridad vinculado a Facebook, es recomendable que cambie su contraseña. Elija una contraseña larga, con números y otros caracteres, y que no se refiera a nada que sea fácilmente identificable. Si cree que no va a poder recordarla, elija una frase o un verso de una canción.
Y evite siempre usar términos como “123456”, “password”, “contraseña”, secuencias de números o teclas fácilmente adivinables, o palabras comunes.