Si tienes una cuenta de Instagram deberías cambiar de inmediato tu contraseña. Facebook Inc. dio a conocer que millones de usuarios más de los que había reportado hace unas semanas se vieron afectados por un lapso de seguridad, que expuso públicamente los datos de inicio de sesión. Facebook dijo en su blog que ahora estima que «millones» de usuarios de Instagram se vieron afectados por el error, en lugar de las «decenas de miles» que informaron originalmente.
Lo que ocurrió es que una falla en el software de Facebook destinado a ocultar las contraseñas de los usuarios dejó millones de contraseñas visibles para los empleados de la red. En un reporte inicial en marzo, la compañía dijo que el error se descubrió en una revisión de rutina en enero y desde entonces se ha corregido. El error expuso las contraseñas de los usuarios en Facebook, Facebook Lite e Instagram.
Facebook afirma que no ha encontrado ninguna evidencia de que la información haya estado comprometida externamente, sino que el error solo expuso las contraseñas de texto sin formato para los empleados de la empresa. Además, afirma que no se descubrió que ninguno de los empleados internos tomaron ventaja de la situación. Sin embargo, la compañía no dijo por qué demoró casi dos meses en avisar a los usuarios después haber encontrado el error en enero, y más aún, por qué no reveló las cifras exactas en su primer reporte, que ahora refleja millones más de cuentas comprometidas.
La manera en la que esta red social maneja la información personal de los usuarios parecería ser segura: las contraseñas en Facebook están destinadas a ser encriptadas, y la red elimina los caracteres, lo que permite que el sistema reconozca la contraseña correcta sin almacenar los datos en texto sin formato. Para los empleados que trabajan en el sistema de información interno de Facebook, las contraseñas deberían verse como caracteres que no se pueden revertir para mostrar los números o letras de la contraseña. Sin embargo, ese no fue el caso y las contraseñas reales fueron expuestas.
Facebook dijo que continuará notificando a los usuarios afectados por este error. La compañía estima que cientos de millones de usuarios de Facebook Lite (la aplicación liviana de Facebook diseñada para conexiones más lentas) se vieron afectados. Decenas de millones de otros usuarios de Facebook también podrían tener contraseñas comprometidas, junto con otros tantos millones de usuarios de Instagram.
