Multan a Meta por almacenar contraseñas sin cifrar

Proteger adecuadamente las contraseñas que el usuario almacena en la red de redes es algo que se da a menudo por sentado y que no todas las empresas, aun siendo de hechuras absolutamente ciclópeas, se esfuerzan, sin embargo, por cumplir. Que se lo digan, si no, a Meta, quien la Comisión de Protección de Datos de Irlanda ha castigado con una sanción de 91 millones de euros por almacenar millones de contraseñas de Facebook e Instagram en texto plano, o lo que es lo mismo, sin ningún tipo de cifrado que las salvaguardara apropiadamente.

La multa echa anclas en una investigación que la Comisión de Protección de Datos de Irlanda abrió inicialmente en 2019 y que se ha dilatado durante cinco años.

El organismo regulador irlandés ha concluido que Meta quebrantó múltiples artículos del Reglamento General de Protección de Datos de la Unión Europea (RGPD) al no proteger correctamente las contraseñas de varios cientos de millones de usuarios de Facebook e Instagram.

No es la primera vez que la empresa liderada por Mark Zuckerberg en sancionada en el seno de la Unión Europea, cuyas autoridades la han sometido a un férreo control durante los últimos años para evitar que infrinja las leyes de privacidad actualmente vigentes en la UE.

En mayo de 2023, sin ir más lejos, la matriz de Facebook e Instagram fue sancionada con una multa récord de 1.200 millones de euros por emplear de forma indebida información personal de sus usuarios para confrontarles con anuncios personalizados.

Meta ha afrontado múltiples multas en el viejo continente durante los últimos años

Y antes de ser castigada con esta sanción, en el periodo comprendido entre septiembre de 2021 y enero de 2023, a la multinacional estadounidense se le impusieron múltiples multas en suelo europeo por saltarse a la torera el RGPD. Las sanciones que tuvo que afrontar Meta durante ese periodo tuvieron un valor acumulado de cerca de 1.000 millones de euros.

Si nos detenemos específicamente en la última sanción impuesta a Meta, la de la Comisión de Protección de Datos de Irlanda, este organismo echa en cara a la empresa de Menlo Park que «es un hecho ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto plano, considerando los riesgos de abuso que surgen del acceso a dichos datos por parte de personas». «Hay que tener en cuenta que las contraseñas que se analizan en este caso son especialmente sensibles, ya que permitirían el acceso a las cuentas de redes sociales de los usuarios», enfatiza Graham Doyle, comisionado adjunto de la Comisión de Protección de Datos de Irlanda.

En una investigación interna emprendida en el seno de Meta se reveló que información potencialmente sensible de usuarios de Facebook e Instagram se había almacenado en una base de datos sin cifrar a la que tenían acceso alrededor de 22.000 empleados de la multinacional.

Cuando Meta hizo públicos los controvertidos resultados de su investigación, que fueron los que movieron a actuar en último término a la Comisión de Protección de Datos de Irlanda, se estimó que había entre 200 y 600 millones de usuarios directamente afectados por el fallo. La compañía trató de minimizar, no obstante, el impacto del error de seguridad asegurando que muchas de las contraseñas potencialmente expuestas eran antiguas y se retrotraían en algunos casos al año 2012. Así y todo, Meta tuvo que ponerse en contacto con las cuentas afectadas para advertir a sus propietarios del fallo y conminarles a cambiar de contraseña.

¡Suscríbete a nuestra newsletter! Sigue a MarketingDirecto.com en WhatsApp