Facebook crea un base de datos de contraseñas robadas

Escrito por Adrián Crespo
Redes Sociales
2

Hace poco os hemos hecho mención a los problemas que existen con motivo de los anuncios que aparecen en la red social, sobre todo porque muchos de estos hacen mención a estafas y el acceso a contenido malware. Sin embargo hay que dar al César lo que es del César y en esta ocasión tenemos que felicitar a Facebook por una nueva iniciativa que puede ayudar a los usuarios a proteger su cuenta de posibles intrusos.

Desde la red social se ha pretendido crear una base de datos que posea credenciales que han sido robadas. A pesar de no haber trascendido mucha información, todo parece indicar que desde Facebook utilizarán como repositorios para actualizar esta base de datos aquellos portales donde los ciberdelincuentes suelen postear las contraseñas que han sido robadas de diferentes servicios. Uno de estos repositorios que sí han mencionado desde la red social es Pastebin, así que podemos hacernos a la idea de por dónde van a ir los tiros.

Según se ha detallado, en ningún momento Facebook conoce la contraseña del usuario pero sí el hash que va asociado a esta. Para calcular este se utiliza un algoritmo interno de la red social de tal forma que el resultado para cada una de las contraseñas es único. De esta forma, al acudir a la base de datos de contraseñas robadas se aplica este algoritmo para así poder cotejar una por una.

Se trata de una herramienta que va a tener una gran utilidad, sobre todo a la hora de evitar robos de cuentas y datos de los usuarios.

El usuario será advertido cuando acceda a la red social Facebook

La red social creará un sistema de notificaciones que avisará al usuario si su contraseña se encuentra entre las robadas, no permitiendo el inicio de sesión hasta que no se produzca un cambio de contraseña.

Hay que tener muy en cuenta que no tienen porque haber sufrido un robo las credenciales de Facebook, sino que ha podido ser otro servicio el que ha sido hackeado. Sería el reflejo del problema de utilizas el mismo usuario y la misma contraseña en varios servicios a la vez.

De momento no se han dado plazos sobre la implementación y su puesta en funcionamiento pero todo parece indicar que desde la red social ya se han puesto manos a la obra para que esté disponible lo más pronto posible.

Fuente | Softpedia