Facebook dice ahora que millones de usuarios de Instagram tuvieron su contraseña expuesta en sus servidores

19 de abril de 2019

Hace unas semanas os contamos acerca de un problema (más) de seguridad de Facebook, en el que millones de usuarios vieron cómo su contraseña estuvo expuesta sin cifrar en los servidores de Facebook. Antes de eso, en Marzo, ocurrió algo similar pero con las contraseñas de los usuarios de Instagram. Facebook tiene ahora mismo tantos problemas de seguridad que es difícil hacer el seguimiento de todos ellos. Básicamente, son un auténtico coladero, y a pesar de eso, la mayoría de usuarios que tienen continúan utilizando sus servicios. Facebook no puede perder más credibilidad, pero eso no parece afectar de manera importante a sus números, incluso a pesar de las campañas que han intentado fomentar dejar de utilizarles o de sus reiteradas fallas técnicas.

Hoy, Facebook vuelve a ser noticia porque confirma que el número de usuarios de Instagram cuya contraseña sin cifrar quedó expuesta en sus servidores asciende a los millones. No no cuentan cuántos millones, pero precisamente por esconder el número nos imaginamos que se trata de muchos millones. Facebook ha dado a conocer la mala noticia en una actualización de la nota de prensa en la que hablaban del problema el pasado mes de Marzo.

Esta es la parte actualizada;

(Actualización del 18 de abril, 2019 a las 7 AM hora del Pacífico): Desde que este artículo fue publicado, hemos encontrado registros adicionales de contraseñas de Instagram guardas en texto sin cifrar. Estimamos que este problema ha impactado a millones de usuarios de Instagram. Les notificaremos como hicimos con los otros. Nuestra investigación ha determinado que estas contraseñas guardadas no han sido utilizadas internamente ni accedidas de manera impropia.

Todos los servicios online que utilizamos guardan la contraseña de los usuarios cifrada de manera que ni siquiera ellos mismos puedan saber cuál es. En el caso de que ese dato se filtre de cualquier manera, por ejemplo si un hacker entra en sus servidores, no podrá hacer mucho con ella porque sólo tendrá una cadena de números, símbolos y letras que no se corresponde con la contraseña utilizada por el usuario y que no se puede utilizar directamente. Por eso es tan importante que las contraseñas se cifren siempre en los servidores de cualquier servicio. No hacerlo las expone a ojos indebidos, ya sean de los propios empleados del servicio o de cualquier persona que consiga entrar sin permiso en esos servidores.

Teniendo en cuenta que Instagram superó hace casi un año los mil millones de usuarios registrados, podríamos estar hablando de una cantidad muy significativa del total de usuarios que tienen. Si no has recibido un mensaje de la administración de Instagram pidiéndote que re-definas una nueva contraseña, no deberías preocuparte, pero en cualquier caso parece claro que es sólo cuestión de tiempo que esto vuelva a ocurrir viendo el número de casos en los que esto ha pasado.

¿Te ha gustado este artículo? Si es así, puedes recibirlos por email para asegurarte de que no te pierdes ninguno suscribiéndote a nuestra newsletter. Es gratis, te puedes dar de baja cuando quieras y nunca utilizaremos tu email para nada más.