Ciudad de México, a 21 de marzo de 2019. Sophos, firma especializada en ciberseguridad, informó que Facebook encontró sitios donde guardó las contraseñas de los usuarios en un disco sin cifrar.  Esto significa que en lugar de ver una contraseña codificada en un formulario con hash como “379f1531753a7c43ab4f4faace212451”, cualquiera que tenga acceso a los datos almacenados verá la contraseña real como “mypassword99”.

Las contraseñas hash deben ser descifradas antes de que puedan ser utilizadas; Sin embargo, las contraseñas de texto simple son el verdadero negocio ya que no necesitan ser codificadas.

¿Cómo cometió Facebook un error tan básico?

Parece que algunos programadores de Facebook, a lo largo de los años y hasta el 2012, según el periodista de ciberseguridad Brian Krebs, fueron descuidados al escribir las entradas del archivo de registro .

Es decir, en lugar de eliminar de forma segura los datos de contraseñas de la memoria después de que fueron utilizadas para verificar un inicio de sesión, permitieron que los datos permanezcan por un tiempo, donde terminaron en uno o más archivos de registro.

Los programadores tienen la obligación de desechar los datos de manera cuidadosa y rápida, para que no se almacenen después de cumplir su propósito y así evitar que sean filtradas.

Sophos recomienda lo siguiente:

  • Cambia tu contraseña de Facebook ahora: Es posible que ninguna contraseña haya caído en manos de algún delincuente, sin embargo, no está de más prevenir por si alguna contraseña llegó a manos equivocadas.
  • Activa la autenticación en dos pasos (2FA) si aún no lo haces:  Una sola contraseña no es suficiente para evitar que los delincuentes vaguen por tu cuenta. Si no quieres darle a Facebook tu número de teléfono, puedes utilizar la autenticación basada en la aplicación, donde tu teléfono móvil genera un código de una sola vez cada vez que inicias sesión.
  • Luego, puedes averiguar si deseas deshacerte de tu cuenta, sin tomar una decisión rápida que luego podrías lamentar: Aunque es un aspecto bastante malo para Facebook, no es necesario cerrar nuestras cuentas, pero si hay que tener en cuenta este lapso en la calidad de la codificación para tomar una decisión general sobre qué hacer a continuación.