Las brechas de datos son ahora mismo uno de los peligros más importantes para las compañías. La proporción alarmante a la que los hackers consiguen atacar con éxito a compañías de tecnologías para robar datos de usuario ha resultado en intentos acelerados de mejorar las medidas de seguridad. El acercamiento de Facebook va más allá de crear software seguro. La compañía ha estado, al parecer, comprando contraseñas de usuarios que estaban siendo intercambiadas en mercados negros online. El nuevo acercamiento del gigante de las redes sociales para asegurarse de la seguridad de las cuentas de sus usuarios aún no ha sido imitado.
«Resulta que podemos crear software perfectamente seguro y la gente sigue saliendo herida,» ha dicho Stamos. Añade que una de las amenazas más peligrosas en lo que se refiere a la seguridad de cuentas de usuario viene de contraseñas reutilizadas. «La reutilización de contraseñas es la causa número uno de daño en internet.»
Facebook ha estado comprando contraseñas robadas en un intento de asegurarse de que los usuarios no estén utilizando contraseñas comunes como «1234567» cuando se loguean. De acuerdo a filtraciones anteriores, se ha descubierto que tales contraseñas eran las más usadas. Usarlas te hace más vulnerable a un hackeo.
Stamos ha revelado que Facebook usa las contraseñas robadas para hacer referencias cruzadas con contraseñas encriptadas ya en uso. Así, Facebook ha sido capaz de alertar a millones de usuarios y animarlos a reiniciar sus contraseñas vulnerables.
Tras la filtración de datos de Adobe en 2013, pareció que el equipo de Facebook estaba minando datos robados para encontrar a usuarios que reusasen contraseñas cuando entrasen en Facebook y Adobe. Chris Long explicó en su momento que la red social usaba contraseñas de texto y los pasaba por un código de troceo para revisar las contraseñas que usaban los usuarios.
¿Cómo funciona? Cuando los usuarios se loguean en Facebook, sus contraseñas pasan por una función que las trocea, que el algoritmo de seguridad de Facebook compara con los trozos que ya tiene almacenados. Si ambos concuerdan, el usuario puede entrar en su cuenta. Son estos trozos almacenados por Facebook los que permiten compararlos con las contraseñas robadas.
«Los nombres de usuario y las contraseñas son una idea que salió de las arquitecturas de 1970», dijo Stamos. «No fueron pensadas para 2016.» A pesar de la adopción de Facebook de medidas de seguridad avanzadas como la autenticación de dos factores, Stamos reafirmó la necesidad de adoptar otras soluciones. «Incluso aunque demos estas opciones, es responsabilidad nuestra pensar en la gente que elige no utilizarlas,».
