Tecnologí­a

Facebook guardaba contraseñas sin encriptar

Facebook guardaba contraseñas sin encriptar

La red social grababa las contraseñas en simples archivos de texto sin implementar medidas de seguridad.

Facebook confesó que almacenó durante años millones de contraseñas de sus usuarios en un archivo de texto simple y sin encriptar, está declaración se debe a que investigador de seguridad publicara en línea un artículo sobre el tema.

El experto en ciberseguridad Andrei Barysevich de la firma Recorded Future, dejo claro que la regla más básica de seguridad dicta que, bajo ninguna circunstancia, las contraseñas deben ser almacenadas en texto sencillo, y en todo momento deben estar encriptadas, especialmente del tamaño de Facebook.

A lo que la empresa replicó que no hay evidencia de que sus empleados hicieran mal uso del acceso que tenían a estos datos, sin embargo, miles de empleados pudieron haberlos buscado.

La compañía dijo que las contraseñas se almacenaban en servidores internos de la compañía, y que nadie fuera tuvo acceso. Pero el incidente revela una enorme omisión de la compañía entre los varios golpes y tropezones de los últimos dos años.

Facebook agregó que descubrió el problema en enero. Pero según Brian Krebs, investigador de seguridad, en algunos casos las contraseñas llevaban desde 2012 almacenadas como texto simple.

Con información de Excélsior