Aproximadamente hace un mes, Facebook reconoció haber cometido un error de programación, de los que nunca se deben cometer, almacenando contraseñas en texto plano, sin emplear ningún tipo de cifrado como se suponía que deberían estar haciendo.
La semana pasada actualizaron los datos de la confesión de marzo. El resultado es mucho peor de lo que creían, ya que en marzo se suponía que el problema había afectado a cientos de millones de usuarios de Facebook Lite, millones de Facebook y decenas de miles de usuarios de Instagram.
Sin embargo ahora afirman que han encontrado más logs con contraseñas de Instagram sin cifrar, por lo que el problema debió afectar a millones de usuarios de Instagram, aunque no hay evidencias de que fueran filtradas o explotadas, por lo que el peligro de que la contraseña de un usuario de Instagram, se almacenara sin cifrar en algún lugar de la red de Facebook es cien veces peor de lo que pensaban hace un mes.
¿Debemos preocuparnos?
No hemos recibido ninguna alerta ni de Facebook ni de Instagram de que nos viéramos afectados por el incidente en marzo, pero seguimos nuestro propio consejo y cambiamos nuestra contraseña, por lo que no nos preocupa esta nueva revelación.
Si alguien ha sido capaz de encontrar nuestra contraseña en el océano de datos de Facebook, esa contraseña ya no tiene valor.
También activamos la autenticación de doble factor hace años, y tenemos el hábito de desconectarnos de Facebook e Instagram tanto desde el ordenador como del móvil cada cierto tiempo. Esto tiene sus inconvenientes al tener que introducir un segundo código pero complica el trabajo a los ciberdelincuentes.
También nos da la posibilidad de comprobar quien se ha conectado a nuestra cuenta y desde donde, lo que nos tener una mayor posibilidad de detectar un uso indebido.
Por lo tanto no pretendemos alarmarte, solo informarte de lo que ha ocurrido.
¿Debo cerrar mi cuenta de Instagram?
Esa es una pregunta que no podemos contestar.
Dado que las contraseñas mal almacenadas no eran fácilmente accesibles en las bases de datos o guardadas deliberadamente como una rutina en los logins, no creemos que este problema se pueda considerar lo suficientemente importante para dar ese paso final.
Nosotros no la hemos cerrado.
¿Debo cambiar mi contraseña de Facebook?
¿Por qué no?
Es muy improbable que alguna contraseña acabara en las manos de los ciberdelincuentes a consecuencia este fallo. Pero si alguna cayó en malas manos, la podían haber utilizado inmediatamente ya que estaban en texto plano y no cifrada.
Nuestro consejo es que no esperes a que te lo comunique Facebook o Instagram, cambia tu contraseña ya. Nosotros ya lo hemos hecho.
¿Debo activar la autenticación de doble factor?
Si. Siempre que puedas debes de hacerlo, porque así la contraseña por sí sola no sirve de nada a los ciberdelincuentes.
Si no quieres darle a Facebook tu número de teléfono, emplea una app de autenticación. Nosotros ya lo hemos activado hace mucho tiempo.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario