No hay demasiadas empresas que hayan sido tan buenas como Facebook a la hora de mantener su nombre fuera de los titulares acerca de las brechas de seguridad, y esto se debe, en gran parte, al trabajo de su equipo de seguridad, encabezado por Alex Stamos.
Facebook ha añadido muchas características de seguridad a lo largo de los años, como la autenticación de dos factores y avisos de inicio de sesión desconocidos por el navegador, pero uno de los mayores problemas de seguridad para Stamos y su equipo tiene que ver con las contraseñas.
Relacionado: Demandan a Facebook por discriminación
A muchas personas les molesta el tema de las contraseñas y usan la misma en todas partes o se decantan por combinaciones fáciles de adivinar como 1234567.
Por ello, el equipo de Facebook ha desarrollado las medidas de seguridad anteriores para ayudar a hacer incluso las cuentas con contraseñas débiles más seguras, sin embargo muchos usuarios de Facebook no hacen uso de ellas.
Durante la Web Summit deLisboa, Portugal, Stamos señaló este punto débil en relación a la seguridad y habló sobre la responsabilidad de la red social para proteger todas las cuentas de Facebook, incluso aquellas que no hacen uso de todas las características de seguridad. «La reutilización de contraseñas es la principal causa de daño en internet«, dijo Stamos en la conferencia.
Por ello, una medida que la compañía ha decidido tomar para garantizar la seguridad de estas cuentas es ir al mercado negro y comprar contraseñas de piratas informáticos que han sido robadas y luego hacer referencias cruzadas con las contraseñas cifradas en el sistema de Facebook, buscando coincidencias.
Un sistema de seguridad es tan fuerte como su eslabón más débil y en el caso de Facebook, y en la gran mayoría de webs, ese es el sistema de nombre de usuario / contraseña que ha estado en vigor desde hace mucho. Si bien puede que Facebook reciba críticas por animar la economía de la piratería, resulta al mismo tiempo impresionante ver a una empresa como Facebook pensar un poco más allá cuando se trata de proteger a sus usuarios.