Solo noticias

y ya

viernes 27 de de 2024

Meta es multada por almacenar contraseñas en texto claro

Meta, una de las gigantes tecnológicas, se enfrenta ahora a las consecuencias de un descuido de seguridad significativo. La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) concluyó una pormenorizada investigación sobre un incidente de seguridad que salió a la luz en 2019, descubriendo que la compañía almacenó erróneamente contraseñas de usuarios en texto claro.

Inicialmente, Meta anunció que en enero de dicho año había descubierto que ciertas contraseñas de usuarios estaban almacenadas en sus servidores en un formato fácilmente legible. Sin embargo, en una actualización posterior, admitió que millones de contraseñas de Instagram también sufrieron el mismo destino problemático. Aunque Meta no especificó cuántas cuentas fueron afectadas, un empleado compartió con Krebs on Security que el caso de las contraseñas en texto claro podría ascender a 600 millones.

Curiosamente, no solo las contraseñas han sido almacenadas en este formato desde 2012, sino que estaban al alcance de más de 20,000 empleados de Facebook. No obstante, el DPC aclaró que, afortunadamente, estas no fueron accesibles a partes externas.

El fallo de la DPC concluyó que Meta infringió varias normativas del Reglamento General de Protección de Datos (GDPR). Entre las violaciones constatadas, se halló que la tecnológica no notificó a la DPC sobre la brecha de datos personales sin demoras indebidas y no documentó apropiadamente este tipo de incidencias.

Para más inri, la compañía tampoco implementó medidas técnicas adecuadas para proteger la seguridad de las contraseñas contra accesos no autorizados. Es ampliamente reconocido que las contraseñas de usuario no deberían almacenarse en texto claro debido al riesgo considerable de abuso y acceso indebido a cuentas de redes sociales, como manifestó el Subcomisionado de la DPC, Graham Doyle.

Además de la multa de 101,00 € millones (€91 millones), la DPC también amonestó a Meta. Se esperan más detalles sobre las repercusiones de estas medidas una vez que el organismo publique su decisión final y los documentos pertinentes.

Este caso pone de manifiesto la importancia de un riguroso enfoque hacia la protección de datos y cómo un mero descuido puede generar consecuencias de gran envergadura. La lección aprendida es clara: en el mundo digital, la seguridad de la información debe ocupar un lugar preeminente.