El vicepresidente de ingeniería, seguridad y privacidad de Facebook, Pedro Cabahuati,mencionó que las contraseñas no fueron visibles para nadie fuera de Facebook.
Facebook reconoció el jueves que las contraseñas de cientos de millones de usuarios se habían almacenado en servidores internos sin encriptar, pero dijo que no habían ocurrido fallos de seguridad.
«Hemos resuelto el problema y, como medida de precaución, hemos prevenido a todos aquellos cuyas contraseñas se almacenaron de esta forma», dijo Facebook en un comunicado, en el que explicó que normalmente sus sistemas deberían haberlas encriptado.
El gigante de las redes sociales tiene la intención de advertir de los hechos a «cientos de millones de usuarios de Facebook Lite», una versión menos pesada del sitio para regiones del mundo con una conexión a internet de menor calidad, «a decenas de millones de otros usuarios de Facebook y decenas de miles de usuarios de Instagram», detalló en el comunicado.
«Estas contraseñas nunca fueron visibles para nadie fuera de Facebook y, hasta la fecha, no hemos encontrado evidencia de que alguien haya abusado internamente o accedido indebidamente a ellas», reiteró la red social, cuya imagen está ya bastante empañada por su gestión de los datos personales de sus usuarios, especialmente desde el estallido del escándalo de Cambridge Analytica en 2018.
Según el sitio especializado en ciberseguridad KrebsOnSecurity, unos 20.000 empleados de Facebook han tenido acceso, en algunos casos durante años, a cientos de millones de contraseñas almacenadas en forma de texto normal.
Meses atrás, Facebook había reconocido que los hackers podían tener acceso a las cuentas de decenas de millones de usuarios a causa de un bug, un defecto informático.
Pedro Canahuati y el problema con las contraseñas de Facebook
En el blog de Facebook, Pedro Canahuati, quien es el ingeniero de seguridad y privacidad de la red social, explicó que han estudiado otras categorías de información como tokens de acceso, así como tener resuelto los problemas que se van descubriendo.
«No hay nada más importante para nosotros que proteger la información de las personas, y continuaremos haciendo mejoras como parte de nuestros esfuerzos continuos de seguridad en Facebook», escribió en el blog.
En cuanto cómo pueden saber que las personas comparten, reutilizan o cuando les roben sus contraseñas, Facebook desarrolló medidas de seguridad para proteger las cuentas.
«Usamos una variedad de señales para detectar actividad sospechosa. Por ejemplo, incluso si se ingresa una contraseña correctamente, la trataremos de manera diferente si detectamos que se ingresa desde un dispositivo no reconocido o desde una ubicación inusual. Cuando veamos un intento de inicio de sesión sospechoso, haremos una pregunta de verificación adicional para demostrar que la persona es el propietario real de la cuenta», informó Pedro Canahuati.
De igual forma informó que los usuarios pueden registrarse para recibir alertas cuando hacen inicio de sesión no reconocidos, además el ingeniero de seguridad y privacidad explicó que no se han expuesto contraseñas externamente y no han encontrado ninguna evidencia de abuso hasta la fecha.
Infobae