Connect with us

Hi, what are you looking for?

Tecnología

Meta es sancionada por almacenar sin protecciones 600 millones de contraseñas de Instagram y Facebook

La empresa estadounidense deberá pagar una multa de 101,5 millones de dólares, tras una investigación de cinco años a cargo de la Comisión de Protección de Datos en Europa.

Meta, el conglomerado detrás de Facebook e Instagram, fue sancionado con una multa de 91 millones de euros —equivalente a unos 101,5 millones de dólares— por haber almacenado más de 600 millones de contraseñas de usuarios en esa plataforma, en un documento que no tenía las debidas barreras de seguridad. Resultado de una investigación de cinco años, la sanción fue establecida por la Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés).

Meta, sancionado por descuidar más de 600 millones de passwords de Instagram y Facebook

El escrutinio sobre esta práctica en Meta comenzó en el año 2019, señala la publicación Phone Arena. En la ocasión, la DPC descubrió que el brazo europeo de la compañía estadounidense había almacenado más de 600 millones de contraseñas en un documento sin cifrado. En concreto, guardó las claves de acceso en texto plano, durante más de 10 años.

Cuando se echó luz a ese desliz, Meta dijo que la mayoría de las contraseñas en texto plano pertenecían a Facebook Lite, una versión de la red social que tenía menos funciones en comparación con la edición regular, especialmente diseñada para regiones del mundo con bajos niveles de conectividad y para los usuarios con dispositivos de gama media y baja.

La sanción a Meta en Europa se agrega a un largo listado de multas a la compañía en ese continente. (Foto: Reuters/Dado Ruvic)
La sanción a Meta en Europa se agrega a un largo listado de multas a la compañía en ese continente. (Foto: Reuters/Dado Ruvic)

La exFacebook había admitido ante la Comisión que cientos de millones de contraseñas se almacenaron sin protecciones. Anteriormente, señalaron que las contraseñas sin cifrar no estaban disponibles para terceros, es decir, para personas ajenas a la compañía; aunque reconocieron que al menos 2.000 ingenieros realizaron 9 millones de consultas en esta base de datos.

La investigación que ahora concluye en la mencionada sanción económica determinó que Meta violó el Reglamento General de Protección de Datos (RGPD) de Europa al no cifrar ese documento. En concreto, el conglomerado con sede central en Palo Alto, California, es acusado de no notificar esa práctica en forma debida, de no documentar las violaciones a la privacidad de los usuarios, y de no tomar medidas para garantizar la seguridad de esa información.

“Las contraseñas son particularmente sensibles”, dijeron desde la DPC

“Es ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto plano, considerando los riesgos de abuso que surgen del acceso de personas a dichos datos”, señaló Graham Doyle, Comisionado Adjunto de la DPC. “Debe tenerse en cuenta que las contraseñas que se examinan en este caso son particularmente sensibles, ya que permitirían el acceso a las cuentas de redes sociales de los usuarios”, agregó.

TE LO PERDISTE MIRA

NOTICIAS

El conductor los embistió por la espalda y no se detuvo a auxiliarlos. Si bien hay dos de ellos que sufrieron heridas leves, uno...

Diputados

El secretario de coordinación del Gabinete, Livio Gutiérrez, brindó una conferencia de prensa este lunes en el Salón Obligado de Casa de Gobierno donde...

NOTICIAS

Tuvo que intervenir un grupo especial de la Policía de la Ciudad y un negociador. Lograron reducirlo. No hay heridos. Este lunes por la...

NOTICIAS

En conmemoración por el Día Internacional de la Eliminación de la Violencia contra la Mujer, el Observatorio de Femicidios de la Defensoría del Pueblo de la Nación publicó este lunes...