Facebook ha reconocido un gigantesco fallo de seguridad en su plataforma. La red social ha mantenido guardadas cientos de millones de contraseñas de usuarios en texto plano, sin encriptar, con lo que cualquiera de los empleados de la compañía podía acceder a ellas.
El experto en ciberseguridad Brian Krebs ha revelado a través de su blog Krebs on Security que entre 200 y 600 millones de contraseñas de usuarios han estado expuestas sin encriptar en los servidores de la compañía.
Facebook por su parte ha aclarado que los usuarios afectados no son solo de su red social principal sino que estiman que notificarán a "a cientos de millones de usuarios de Facebook Lite, a decenas de millones de otros usuarios de Facebook y a decenas de miles de usuarios de Instagram".
Para conocer el verdadero alcance de esta mala práctica de la red social se estaría realizando una auditoría interna, aunque todo apunta a que las cuentas afectadas alcanzan hasta las creadas en 2012.
Facebook ha reconocido el agujero de seguridad, aunque al mismo tiempo ha explicado que nadie fuera de la compañía ha tenido acceso a éstas. "Estas contraseñas nunca fueron visibles para ninguna persona fuera de Facebook y no hemos encontrado pruebas hasta la fecha de que alguien internamente abusara o accediera de forma no apropiada a ellas", indica el comunicado oficial de Facebook.
Al mismo tiempo, Facebook ha explicado que el fallo fue localizado el pasado enero y que ya ha sido solventado, por lo que ahora se encuentran buscando cuáles han sido la causas que han mantenido expuestas a millones de contraseñas.
Cambie su contraseña ahora
Al tiempo que Facebook avanza en la investigación, reafirma el mensaje de que "no se expusieron contraseñas externamente y no encontramos ninguna evidencia de abuso hasta la fecha", pero eso sí, apunta a los usuarios a una serie de medidas para mantener la cuenta segura.
En primer lugar, y más evidente, cambiar la contraseña de todos los servicios de la compañía. Facebook e Instagram, principalmente. "Evite reutilizar contraseñas a través de diferentes servicios", explica la empresa.
Como consejo adicional, se recomienda utilizar contraseñas seguras y complejas para todas sus cuentas. Para facilitar esta tarea, existen aplicaciones de administrador de contraseñas que pueden ayudar a establecer complicados patrones de acceso.
Asimismo, otro refuerzo de seguridad -y así evitar el acceso si la contraseña queda guardada como texto plano-, es habilitar una clave de seguridad o autenticación de dos factores para proteger su cuenta. De este modo cuando inicie sesión con su contraseña, se requerirá un segundo código de seguridad para verificar que es el usuario realmente quien quiere acceder.