¡Cambia tu contraseña de Facebook ahora!

¡Oh, Santo Dios!

Facebook acaba de admitir que ha encontrado muchos lugares, cientos de millones de lugares, tal vez, donde guardó las contraseñas de los usuarios en el disco sin formato y sin cifrar.

En términos de jerga, se conocen como contraseñas de texto sin formato y significa que, en lugar de ver una contraseña codificada en forma de hash , por ejemplo 379f153­1753a7c43­ab4f4faace­212451, cualquier persona que mire los datos almacenados verá la contraseña real, justo allí.

Al igual que: 123456789o que: mypassword99o que: jw45X$/­6FsT8.

 Las contraseñas de texto simple solían ser la regla, hace décadas, pero se ha vuelto técnicamente, social e incluso moralmente irresponsable para guardar contraseñas sin procesar a lo largo de los años, algo así como conducir con alcohol se ha convertido no solo en algo técnicamente ilegal sino también totalmente inaceptable.

¿Cómo hizo Facebook un error tan básico?

La buena noticia es que las contraseñas almacenadas incorrectamente no parecen ser parte del sistema de autenticación accesible de Facebook.

En otras palabras, los servidores de puerta de enlace de Facebook que permiten a los usuarios externos iniciar sesión no están adornados con copias en bruto de las contraseñas de todos.

En cambio, parece que algunos programadores de Facebook, a lo largo de los años, hasta el 2012, según el periodista de ciberseguridad Brian Krebs, han sido descuidados al escribir las entradas del archivo de registro.

En otras palabras, en lugar de eliminar de forma segura los datos de la contraseña de la memoria después de que se haya utilizado para verificar un inicio de sesión, han permitido que los datos permanezcan por un tiempo, donde terminaron en uno o más archivos de registro en los que simplemente no lo hicieron. necesita ser grabado, y no debería haber sido.

¿Debo activar la autenticación de dos factores?

Sí.

De todos modos, le hemos instado a que haga esto en cualquier lugar que pueda. Esto significa que una sola contraseña no es suficiente para que los delincuentes saquen su cuenta.

Si no quiere darle a Facebook su número de teléfono, use la autenticación basada en la aplicación, donde su teléfono móvil genera un código de una sola vez cada vez que inicia sesión.

Así que decimos: enciende 2FA ahora.

La versión corta

  • Cambia tu contraseña de Facebook ahora. No esperes a que Facebook se ponga en contacto contigo.
  • Encienda 2FA si aún no lo ha hecho. Es un pequeño inconveniente para un gran salto en la seguridad.

 

Luego, puede averiguar si desea deshacerse de su cuenta, sin tomar una decisión rápida que luego podría lamentar.

Comments are closed.