Meta recibe multa de 91 millones de euros por almacenar contraseñas sin protección: ¿Qué significa este nuevo golpe a la privacidad?
El gigante de las redes sociales, Meta, ha sido sancionado nuevamente por el principal regulador de privacidad de la Unión Europea. La Comisión de Protección de Datos de Irlanda (DPC) impuso una multa de 91 millones de euros (101,5 millones de dólares) a la compañía por haber almacenado inadvertidamente las contraseñas de algunos usuarios sin cifrado ni protección adecuada, en lo que se considera una grave vulneración de los estándares de seguridad.
Un error de cinco años
La investigación comenzó en 2019, cuando Meta informó a la DPC que había descubierto que algunas contraseñas de usuarios se habían almacenado en «texto sin formato», es decir, sin cifrado. Este tipo de almacenamiento es extremadamente vulnerable, ya que cualquier persona con acceso a los servidores podría ver las contraseñas sin dificultad. Aunque Meta reconoció públicamente el error en ese momento y aseguró que las contraseñas no estuvieron disponibles para terceros, la DPC abrió una investigación formal.
El Comisionado Adjunto de la DPC, Graham Doyle, explicó que es un principio básico de seguridad que las contraseñas nunca deben almacenarse en texto simple, debido a los riesgos inherentes de abuso y exposición. Aunque no se encontraron pruebas de que las contraseñas fueran accedidas indebidamente, la falta de protección en el almacenamiento representaba una infracción significativa de los estándares del Reglamento General de Protección de Datos (RGPD) de la UE.
Meta responde, pero el daño está hecho
Meta, en su defensa, afirmó que el error fue identificado durante una revisión interna de seguridad en 2019 y que tomaron medidas inmediatas para corregir el problema. Un portavoz de la compañía subrayó que no hay evidencia de que las contraseñas hayan sido utilizadas o accedidas de manera indebida. Asimismo, la empresa colaboró de manera proactiva con las autoridades durante toda la investigación, lo que atenuó, en parte, la sanción.
No obstante, esta no es la primera vez que Meta se enfrenta a sanciones relacionadas con la privacidad. Desde la implementación del RGPD en 2018, Meta ha recibido multas por un total de 2.500 millones de euros debido a diversas infracciones. Una de las más significativas fue la multa récord de 1.200 millones de euros impuesta en 2023, la cual Meta está apelando.
Contexto global: violaciones de contraseñas y ciberseguridad
El caso de Meta pone nuevamente en el centro de atención la vulnerabilidad de las contraseñas y el manejo de datos sensibles en la era digital. A lo largo de los años, varias empresas han sufrido masivas filtraciones de datos. Un ejemplo destacado fue el ataque a Yahoo, donde se expusieron los datos de 3.000 millones de cuentas en 2013, el mayor hackeo conocido hasta la fecha. Yahoo almacenaba las contraseñas utilizando métodos de cifrado débiles, lo que facilitó que los atacantes pudieran acceder a información crítica.
Otro caso importante fue el ataque a LinkedIn en 2012, donde más de 100 millones de contraseñas fueron robadas y posteriormente vendidas en la dark web. Aunque LinkedIn había cifrado parte de estas contraseñas, utilizó un método que facilitó su descifrado por los hackers. Estas vulneraciones de seguridad subrayan la importancia de implementar fuertes medidas de protección de contraseñas, algo que Meta, a pesar de ser una de las empresas tecnológicas más grandes del mundo, no logró hacer de manera adecuada en este incidente.
El RGPD y la creciente presión sobre las grandes tecnológicas
El Reglamento General de Protección de Datos (RGPD) ha sido un marco regulatorio clave en Europa desde su entrada en vigor en 2018. Este conjunto de normas busca garantizar la protección de los datos personales de los ciudadanos europeos y obliga a las empresas a implementar estrictos protocolos de seguridad. La DPC, al ser la principal autoridad de la UE para las grandes empresas tecnológicas con sede en Irlanda, ha sido particularmente activa en sancionar a gigantes como Meta por violaciones de estos estándares.
El caso de Meta no solo pone de relieve la importancia de cumplir con el RGPD, sino también la creciente presión sobre las grandes tecnológicas para garantizar que los datos de los usuarios estén debidamente protegidos. La multa reciente es un recordatorio de que cualquier fallo en la seguridad puede resultar costoso, tanto en términos económicos como en la confianza del público.
Conclusiones
La multa de 91 millones de euros impuesta a Meta por almacenar contraseñas sin cifrado es un nuevo golpe a la reputación del gigante de las redes sociales, que ya se enfrenta a múltiples sanciones relacionadas con la privacidad de los usuarios. Si bien la empresa ha respondido rápidamente para corregir el error, el incidente destaca los riesgos inherentes en el manejo de datos sensibles y la necesidad de implementar estrictas medidas de seguridad. Con la creciente presión regulatoria en Europa y la continua amenaza de ciberataques, Meta y otras empresas tecnológicas deberán seguir mejorando sus prácticas para evitar nuevas sanciones y proteger la información de sus usuarios.
Fuente: Reuters
Productos relacionados a esta publicación:
