Facebook guardó las contraseñas de cientos de millones de usuarios sin encriptar durante siete años

Algunos medios indican que entre 200 y 600 millones de usuarios de la red social podrían haber tenido sus contraseñas de cuentas almacenadas en texto no encriptado.

Facebook guardó las contraseñas de cientos de millones de usuarios sin encriptar durante siete años

Facebook guardó las contraseñas de cientos de millones de usuarios en texto sin encriptar durante siete años, según revela el portal KrebsOnSecurity.

Según el investigador de seguridad Brian Krebs, quien obtuvo esa información de un empleado anónimo de Facebook, una investigación interna en la empresa descubrió recientemente que los empleados habían estado creando aplicaciones que registraban datos de contraseñas no cifradas y las almacenaban en texto no encriptado en los servidores internos.


La investigación, que comenzó este año después de que un ingeniero notara el error de seguridad, sugiere por ahora que entre 200 y 600 millones de usuarios de la red social podrían haber tenido sus contraseñas de cuentas almacenadas en texto no encriptado. Esto significa que estarían disponibles para ser buscados por parte de más de 20.000 empleados de Facebook.

No está claro cuánto tiempo estuvieron las contraseñas expuestas, pero la fuente anónima señala que hasta el momento se han descubierto archivos que contienen contraseñas no cifradas que se remontan a 2012.

"Notificaremos a todos"

Por su parte, Facebook ha admitido que, durante una revisión de seguridad regular en enero, descubrieron que algunas contraseñas de los usuarios se guardaban "en un formato legible" dentro de sus sistemas de almacenamiento de datos internos.

"Esto nos llamó la atención, porque nuestros sistemas de inicio de sesión están diseñados para ocultar contraseñas utilizando técnicas que las hacen ilegibles. Hemos solucionado estos problemas y, como medida de precaución, notificaremos a todas las personas cuyas contraseñas se almacenaron de esta manera", reza el comunicado de la empresa.


Asimismo, desde la red social han enfatizado que "estas contraseñas nunca fueron visibles para nadie fuera de Facebook" y que, hasta la fecha, no se ha encontrado evidencia de que "alguien accediera indebidamente a ellas".

La compañía se ha comprometido a notificar a "cientos de millones de usuarios de Facebook Lite, a decenas de millones de otros usuarios de Facebook y a decenas de miles de usuarios de Instagram".