agujero seguridad instagram 1

agujero seguridad instagram 1

Omicrono

Facebook también guardó millones de contraseñas de Instagram sin cifrar ni seguridad alguna

Millones de contraseñas de Instagram se guardaron sin seguridad alguna, y a la vista de los empleados de Facebook, según ha admitido ahora la compañía.

19 abril, 2019 10:05

Noticias relacionadas

Uno de los mayores escándalos del año para Facebook (y tiene competencia), fue la admisión de que la compañía guardó cientos de millones de contraseñas en texto plano; sin ningún tipo de cifrado ni seguridad adicional. Por lo tanto, se calcula que unas decenas de miles de empleados de la compañía podían simplemente leer las contraseñas como si nada.

Este es un error impropio de cualquier startup, no digamos ya de una de las tecnológicas más grandes e importantes del planeta. Estamos hablando de las contraseñas de hasta 600 millones de usuarios, guardadas como un programador novato las guarda cuando está aprendiendo a programar.

Contraseñas de Instagram guardadas de manera insegura

Pero eso no era todo. En su momento, Facebook también admitió que los usuarios de otros servicios de su propiedad se habían visto afectados; en concreto, las contraseñas de decenas de miles de usuarios también se guardaron de esta manera.

Hoy se ha descubierto que Facebook fue muy optimista con esa cifra. En realidad, se guardaron millones de contraseñas de Instagram de manera insegura; la compañía ha actualizado hoy la cantidad de usuarios de Instagram afectados después de la investigación interna.

instagram-ios

instagram-ios

Hay que recordar que el pasado marzo, cuando estas prácticas vieron primero la luz, Facebook afirmó que ya había solucionado este problema; y que no había encontrado pruebas de abusos o un mal uso de los datos de parte de sus empleados. También prometió que las contraseñas no eran accesibles desde el exterior, y sólo los empleados (unos 20.000) podrían haber leído las contraseñas. Pese a todo esto, Facebook no consideró necesario pedir a los usuarios afectados que cambiasen la contraseña (es algo que sí recomendamos en Omicrono).

Pese a estas afirmaciones, un mes después Facebook ha descubierto que el problema era mayor de lo esperado; y que se guardaron más contraseñas de usuarios de Instagram de lo que creía en un principio. Facebook ha intentado reducir la gravedad de esta nueva revelación, aclarando que “simplemente hemos descubierto más contraseñas guardadas de esta manera”, dando a entender que no se trata de un problema diferente.