Facebook e Instagram: Meta enfrenta una multa millonaria por fallos en seguridad de contraseñas
lunes, 30 de septiembre de 2024
11:20
La Comisión de Protección de Datos de Irlanda (DPC) impuso a Meta, la compañía que opera Facebook e Instagram, una multa de 91 millones de euros (alrededor de 101,5 millones de dólares) por haber almacenado más de 600 millones de contraseñas de usuarios en texto plano, sin las medidas de seguridad necesarias. La sanción es el resultado de una investigación que duró cinco años.
El caso comenzó en 2019, cuando la DPC descubrió que Meta había guardado las contraseñas de millones de usuarios de manera insegura, almacenándolas en un documento sin cifrado. Este archivo contenía contraseñas de ambas redes sociales en texto plano, exponiéndolas a posibles vulneraciones de seguridad durante más de 10 años.
Meta reconoció que la mayoría de las contraseñas afectadas pertenecían a Facebook Lite, una versión de la red social diseñada para regiones con conexiones a internet más lentas y para dispositivos de gama media y baja. Pese a esto, la empresa admitió que las contraseñas de muchos usuarios se habían guardado sin las protecciones necesarias y confirmó que «al menos 2.000 ingenieros realizaron 9 millones de consultas en esta base de datos», aunque señaló que los datos no estuvieron disponibles para personas ajenas a la empresa.
La investigación concluyó que Meta violó el Reglamento General de Protección de Datos (RGPD) al no cifrar la información y no tomar las medidas necesarias para proteger la privacidad de los usuarios. Además, se acusó a la empresa de no notificar ni documentar adecuadamente esta práctica.
Graham Doyle, Comisionado Adjunto de la DPC, afirmó que “es ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto plano, considerando los riesgos de abuso que surgen del acceso de personas a dichos datos”. También señaló que las contraseñas involucradas en este caso eran «particularmente sensibles, ya que permitirían el acceso a las cuentas de redes sociales de los usuarios».
Esta sanción se suma a una serie de multas que Meta enfrentó en Europa por prácticas que infringen las regulaciones de protección de datos.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/es_LA/sdk.js#xfbml=1&version=v2.7&appId=156514237751510"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));
.