Facebook compra contraseñas robadas para aumentar la seguridad

La empresa de Zuckerberg siempre intenta mantener su imagen intacta, incluso si eso supone pagar a hackers por datos robados, si bien su primer cometido es salvaguardar la plataforma para que nadie la ataque, también tiene un papel muy importante conservando la marca de la red social. En otras palabras, trabajan porque no haya ataques, pero también porque estos no se descubran.


Cada vez que aparece una base de datos de contraseñas robadas de alguna plataforma, aparece un gigantesco archivo con todo el contenido disponible de forma pública, aunque en algunas ocasiones esa base de datos se vende en el mercado negro (solo se accede a ella mediante un pago previo).

Esos archivos suelen tener la información de los logins, cuentas de email y contraseñas usadas por las víctimas, combinaciones que pueden coincidir para entrar en más de una plataforma web, motivo por el cual puede ser de interés para cualquier compañía, ya que pueden actuar antes de que comiencen a ocurrir las invasiones.
Como ha revelado Alex Stamos, jefe de seguridad de Facebook, durante la Web Summit de Lisboa que se está celebrando esta semana, la red social no tiene problemas en pagar por contraseñas robadas. La lógica tras esto es simple: para que lo compre una persona que puede hacer el mal con esa cuenta, mejor comprarla ellos y asegurarse que no hay ningún escándalo con cuentas robadas.

Lo que hace Facebook, según Stamos, es buscar en el mercado negro y hacer un cruce de datos entre las contraseñas que se venden y las que están presentes en Facebook para encontrar correspondencias. En caso de haber muchas, compran.
Eso es lo que han reconocido en Facebook: ellos han comprado bases de datos de passwords robados para poder tener la información de algunas posibles combinaciones que pongan en riesgo las cuentas de sus usuarios. El motivo es obvio:
  • 1. Alguien roba una combinación login/password de una plataforma web cualquiera.
  • 2. Pone la combinación a la venta.
  • 3. Facebook la compra y verifica si esa combinación coincide con algún usuario de su base de datos.
  • 4. En caso positivo, bloquea el acceso y avisa al usuario para que cambie inmediatamente su contraseña.
Por otro lado también verifica si la contraseña usada por los usuarios está entre las más comunes, ya que dichos archivos sirven para hacer estudios estadísticos sobre los passwords más usados y, consecuentemente, sobre los menos seguros.

La idea es buena, aunque incentiva el robo, ya que los ladrones saben que hay por lo menos un buen comprador dispuesto a dejar su dinero a cambio de la información. Sea como sea, si no es Facebook, sería otro, y la intención no sería exactamente la de proteger cuentas.

Comenta con Facebook

No hay comentarios

                   

¿Quieres mantenerte informado sobre este artículo? Descarga nuestro Software en tu PC▼