¿Aún confías en depositar tu trabajo musical a Meta sin activar mecanismos de seguridad extra para proteger tus credenciales? El emporio de Zuckerberg recibe un importante varapalo…
La noticia es de lo más directa, y pone en preaviso a todos los usuarios: Meta ha sido multada con 91 millones de euros (unos 101 millones de dólares) tras el descubrimiento de que habían almacenado cerca de 600 millones de contraseñas de Facebook e Instagram en texto sin formato.
La fuerte multa incide en la vulnerabilidad de dichas credenciales, almacenadas sin protección criptográfica o encriptación, y ha sido impuesta por la Data Protection Commission (DPC), una autoridad irlandesa con jurisdicción sobre el Reglamento General de Protección de Datos (RGPD) en el marco de la Unión Europea.
El asunto rompe cualquier norma de comportamiento online seguro, porque algunas de esas contraseñas habían estado desprotegidas desde 2012; pero es incluso más chocante cuando sabes que, más de 20.000 empleados de Meta, tenían acceso potencial a dichos credenciales.
El caso que estamos cubriendo debería mover a que los usuarios de dichas redes tomen acciones consecuentes, al menos en lo tocante a proteger sus acciones…
Serias irregularidades que vienen desde años atrás
Al parecer, esta notable brecha de seguridad fue descubierta en 2019, aunque ya existía desde 2012 –y eso significa un agujero descuidado desde siete años atrás.
Y es que muchas de las contraseñas habían sido almacenadas en un formato de fácil acceso en los servidores de Meta desde 2012.
Si bien la compañía de redes no facilitó el número de cuentas afectadas, el ingeniero de software Scott Renfro aseguró en una entrevista con el medio KrebsonSecurity que el caso afectaba a 600 millones de contraseñas.
Como designa la nota pública de la DPC, Meta no sólo violó varias leyes del RGPD al no asegurar debidamente las contraseñas, sino que también incumplió su obligación legal de informar rápidamente sobre el asunto al regulador una vez que tuvo conocimiento interno del mismo.
Cómo protegerte frente a este tipo de situaciones
Muchos Futuristas confían en Instagram y grupos de Facebook la promoción de sus proyectos musicales, además de validar su pertenencia a comunidades de usuarios con gustos e intereses afines. Y diríamos que la mayor parte de esta actividad a nivel mundial, tiene lugar hoy en redes gestionadas por Meta.
El caso que estamos cubriendo debería mover a que los usuarios de dichas redes tomen acciones consecuentes, al menos en lo tocante a proteger sus acciones, revisando y/o añadiendo mecanismos de seguridad que protejen sus credenciales.
Propuestas inmediatas mediante opciones de usuario y software dedicado
Así las cosas, consideramos que es un asunto importante que utilices autenticación de doble factor en tus cuentas de usuario, además de mantener tus dispositivos protegidos frente a la potencial violación de su seguridad mediante sistemas antivirus, cortafuegos, y de análisis de vulnerabilidades.
Más allá de señalar el caso de la multa, es justo decir que Meta tiene bien resuelta la posibilidad de proteger tu cuenta mediante dos pasos. Sólo tardarás unos segundos en activarlo, y dicho mecanismo añadirá un margen altísimo de seguridad para tus credenciales de usuario.
En lo que toca al software de seguridad, los usuarios de Microsoft Windows tienen un gran aliado gratuito en la forma de Defender, incluido por defecto y siempre actualizado; aunque opciones especializadas como la suite Bitdefender ofrecen niveles extra de protección frente a las amenazas online.
Por su parte, Apple brinda XProtect a los usuarios de macOS, además del servicio de certificación Gatekeeper, y la integración de Secure Enclave en los chips Apple Silicon. Obtendrás muchos más detalles relacionados sobre dicho asunto en esta guía oficial y en las notas de seguridad con macOS.
Y entre las alternativas de software especializado de seguridad para macOS, destacamos VirusBarrier de Intego, además de la misma con Bitdefender para Mac, aunque en el mercado encontrarás muchas más, obviamente.