Hace unos días la gente de KrebsOnSecurity sacaron un artículo en el que afirmaban que Facebook lleva almacenando contraseñas en texto plano desde hace años, algunas desde el 2012.
Facebook lo ha confirmado en este artículo de hace 4 días.
Para el que no sepa que es esto, es una cagada monumental, sobre todo para una empresa online como Facebook. Texto plano son ficheros que cualquiera puede leer, sin ningún cifrado ni contraseña. Como si guardas un documento de texto tu con el bloc de notas.
Desde hace años las contraseñas en todos los sistemas viene cifradas, para que nadie pueda descubrirlas sin, al menos, algo de trabajo. Pero estos ficheros contenían contraseñas de usuarios sin ninguna protección. Cualquier empleado podía abrir el fichero, copiar las contraseñas y enviarlas, revenderlas etc.
¿A quién afecta este fallo?
Según Facebook a miles de usuarios de Facebook, Facebook Lite e Instagram:
We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users .
La empresa notificará a los usuarios afectados para que cambien su contraseña.
¿Que se puede hacer?
Lo primero cambiar la contraseña. Puedes esperar a ver si eres uno de los afectados y que Facebook te lo notifique…pero yo recomiendo cambiarla ya. Aunque sea por “higiene” informática.
Lo siguiente es lo que recomienda la empresa en el artículo anterior y que llevamos nosotros recomendando desde hace años:
- Usa gestores de contraseñas para poder guardar contraseñas diferentes para cada servicio y difíciles de adivinar.
- Activa la doble autenticación. Yo no tengo que preocuparme de este filtrado porque hace tiempo que uso Latch para proteger mi Facebook. Así que, aunque descubran mi contraseña, no pueden entrar sin el código de mi aplicación. Esto da una tranquilidad enorme y te permite “pasar” de estos fallos de seguridad de las empresas.
Eso si…. sorprende y mucho un fallo de seguridad tan garrafal en una empresa tan grande.
Os recomendamos los siguientes productos relacionados con la informática:
SanDisk 128GB Extreme PRO, Tarjeta de memoria, SDXC, hasta 200 MB/s + RescuePro Deluxe UHS-I Class 10 U3 V30
15,93 € (as of 21 noviembre, 2024 08:45 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Xiaomi Pad 6S Pro – Tablet de 12,4”, 8 + 256 GB, HyperOs, Snapdragon 8 Gen 2, Altavoces Dolby Vision Atmos, Hypercharge 120W, Negro (Versión ES)
549,99 € (as of 21 noviembre, 2024 08:46 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Tarjeta Gráfica Gigabyte GEFORCE RTX 4070 SUPER 12 GB RAM
635,99 € (as of 21 noviembre, 2024 08:45 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
PIXPEAK Tablet 10 Pulgadas Android 14.0 con 5G WiFi Tablet, 36GB RAM+128GB ROM(1TB Ampliable), Octa Core 2.0 GHz Tableta, 8000mAh, 5MP+8MP, FHD, WLAN, Bluetooth, GPS, Tablet con Teclado ect (Or)
94,98 € (as of 21 noviembre, 2024 08:46 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Samsung Galaxy Tab A9+ 128 GB 27.9 Cm (11") 8 GB Wi-Fi 5 (802.11Ac), W128826931 ((11) 8 GB Wi-Fi 5 (802.11Ac) Graphite)
194,85 € (as of 21 noviembre, 2024 08:46 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
JBL Tune 510 BT - Negro
35,15 € (as of 21 noviembre, 2024 08:46 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
GIGABYTE M27Q X 27” Monitor de Juego QHD - 2560 x 1440 (QHD), 240Hz, 1ms, 250 cd/m2, FreeSync Premium, Display HDR400, HDMI 2.0, Displayport 1.4
269,99 € (as of 21 noviembre, 2024 08:45 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk 2TB Extreme SSD portátil, USB-C USB 3.2 Gen 2, Memoria de estado sólido NVMe externa, hasta 1050 MB/s, Clasificación IP65 de resistencia al agua y al polvo
138,50 € (as of 21 noviembre, 2024 08:46 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Microsoft Surface Pro | Copilot+ PC | Pantalla táctil OLED 13” | Snapdragon® X Elite | 16GB RAM | 1TB SSD | Último Modelo, 11a edición | Negro
1099,00 € (as of 21 noviembre, 2024 08:46 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)