El error de Instagram dejó las contraseñas de los usuarios expuestas en texto plano

A finales de septiembre de este año, una vulnerabilidad en la función "Vew As" de Facebook permitió a los atacantes robar tokens de acceso de 50 millones de cuentas, lo que les permitió hacerse cargo de las cuentas de los usuarios. Bueno, ahora, un error en la herramienta de Instagram propiedad de Facebook ha expuesto las contraseñas de los usuarios en texto plano, lo que genera preocupaciones sobre la seriedad de Facebook y sus empresas en la protección de los datos de sus usuarios.

A fines de abril de este año, Instagram lanzó la herramienta 'Descarga tus datos' que permite a los usuarios descargar una copia de sus datos. Esto incluye sus fotos, videos, comentarios, información de perfil, historias archivadas, mensajes directos, subtítulos de publicaciones y historias, y mucho más. Bueno, según un informe reciente, un error en esta herramienta expuso las contraseñas de los usuarios de Instagram en texto sin formato.

Los usuarios que utilizaron esta herramienta para descargar una copia de sus datos tenían sus contraseñas expuestas en texto plano en la URL de su navegador web. Las contraseñas también se almacenaron en los servidores de Facebook de los padres de Instagram. Poco después de que saliera a la luz este error, Instagram arregló la herramienta, eliminó las contraseñas y también informó a los usuarios afectados de la misma.

Bueno, esto podría haber tenido serias implicaciones si las personas usaran una computadora compartida y no borraran el historial de navegación, ya que eso podría permitir que cualquier persona con acceso a la computadora vea esas contraseñas.

Al comentar sobre este incidente, un portavoz de Instagram dijo: "si alguien envió su información de inicio de sesión para usar la herramienta 'Descargar sus datos' de Instagram, pudo ver la información de su contraseña en la URL de la página. Esta información no fue expuesta a nadie más y hemos realizado cambios para que esto ya no suceda."

En esta época en la que cada vez más personas se conectan y utilizan las redes sociales, es una tontería que las empresas guarden las contraseñas de sus usuarios en texto sin formato. No entendemos por qué las empresas no utilizan técnicas de hash unidireccionales para almacenar contraseñas. Después de todo, una vez que la información se ha convertido en hash unidireccional, no se puede revertir para obtener la información original.

Dicho esto, como usuario final, además de utilizar una contraseña única y segura, también le recomendamos que habilite la autenticación de dos factores que agregará una capa adicional de seguridad a su cuenta. Así es como puedes habilitar la autenticación de dos factores en Instagram.