Una de las facetas más devastadoras de las violaciones de datos que involucran contraseñas es que no solo se verá comprometida una cuenta en línea, digamos una cuenta de correo electrónico, sino también la mayoría de las veces nuestras redes sociales, bancos y otras cuentas de Internet. Ahora Facebook quiere, como mínimo, aliviar sus temores de piratería mediante el monitoreo de sitios web a través de los cuales los piratas informáticos venden contraseñas robadas.
Los esfuerzos de Facebook de notificar a los usuarios cuando sus contraseñas han sido robadas comenzaron el año pasado en medio de la piratería de varias cuentas de Adobe, aunque solo en un perfil bajo. Luego, las redes sociales determinarán si alguna de las contraseñas robadas que encuentre coincide con alguna de las contraseñas utilizadas en su sitio web. Luego, Facebook desactivará una contraseña comprometida e informará al usuario del desafortunado compromiso.
El gigante de las redes sociales asegura a los usuarios que nunca almacenaría contraseñas en sus formularios de texto, sino que los datos confidenciales se verificarán en una representación hash, lo que ayudará a Facebook a comparar las contraseñas robadas con cualquiera de las contraseñas utilizadas por sus más de mil millones de usuarios. Eso significa que el proceso de monitoreo se realiza en forma cifrada de la contraseña.
Pero Zuckerberg & Company aconseja a los usuarios que implementen la misma contraseña que usan en Facebook en todos los demás sitios web en los que se han registrado. Creo que es un mal consejo aunque solo sea porque contradice las mejores prácticas en línea. Si bien las intenciones de la empresa son buenas, sigue habiendo sus desventajas.
Incluso si se le notificará cuando se robe esa contraseña común, los piratas informáticos trabajan a la velocidad casi de la luz, lo que significa que es posible que no pueda ponerse al día con sus operaciones en el tiempo suficiente para evitar que sus otras cuentas se vean comprometidas también. como su cuenta de Facebook.
También está el problema de la confianza. Facebook quiere que los usuarios confíen sus datos confidenciales al gigante de las redes sociales, que tiene un historial de privacidad de mala calidad. Hemos visto tantos informes de rastreo encubierto por parte de Facebook en el pasado, y eso por sí solo es suficiente para disuadir a los usuarios de creer que Facebook no espiará su información privada.
Pero eso no quiere decir que no haya beneficios de esta iniciativa de Facebook. Avisar a los usuarios de un compromiso que involucra sus datos confidenciales ayudará a concienciar a los usuarios y realizar las acciones necesarias. Solo asegúrese de reforzar la seguridad de inicio de sesión de Facebook si tiene la intención de implementarlo como su detalle principal de inicio de sesión para todas sus cuentas en línea.
