Esta semana se reveló que durante años Facebook almacenó cerca de 600 millones de contraseñas en texto plano y no de manera cifrada, lo que significa que dicha información se encontraba totalmente visible para alrededor de 20 mil empleados, estiman especialistas en seguridad.
Al respecto, empresas de seguridad como Sophos recomiendan a los usuarios qué hacer con sus contraseñas y perfil en la red social, al indicar que pese a tratarse de una situación comprometedora, es distinta a las que recientemente ha enfrentado la red social con respecto a la privacidad.
"Mientras los detalles del incidente están surgiendo, esto es probablemente un error de programación accidental que condujo al registro de las credenciales de texto sin formato. Esto nunca debería haber sucedido y Facebook debe asegurarse de que no se comprometan los datos ni las credenciales de usuario como resultado de este error”, aseguró John Shier, asesor senior de seguridad de Sophos,
Por lo tanto, Paul Ducklin, especialista senior en tecnología de Sophos, comparte las siguientes recomendaciones.
¿Debo cambiar mi contraseña de Facebook?
Sí y cuanto antes mejor. Aunque es posible que ninguna contraseña haya caído en manos de delincuentes como resultado de este incidente, si algún password llegó a las personas equivocadas podrían comprometer tu cuenta. Las contraseñas con algoritmo hash todavía necesitan ser descifradas antes de ser utilizadas; en cambio las contraseñas de texto plano (como las almacenó Facebook) son el verdadero negocio.
¿Debo activar la autenticación de dos factores?
Sí, activa la autenticación de dos factores (2FA) ya mismo. La autenticación de dos factores se recomienda siempre pues complica el acceso para quien sólo tiene la contraseña.
Si eres renuente a darle a Facebook tu número de teléfono, usa la autenticación basada en aplicaciones, donde tu teléfono móvil genera un código una sola vez cada vez que inicias sesión.
¿Debo cerrar mi cuenta de Facebook?
No podemos contestar eso por ti. Dado que las contraseñas almacenadas erróneamente no eran fácilmente accesibles en una base de datos, o se almacenaron deliberadamente para uso rutinario durante los inicios de sesión, no creemos que esta infracción por sí sola sea suficiente razón para cerrar tu cuenta.
Por otro lado, este incidente podría sumarse a todas las otras preocupaciones sobre privacidad que ha generado Facebook en los últimos años. En resumen, tienes que decidir por ti mismo.
Nota relacionada: ¿Cómo activar la verificación de dos pasos en Facebook?