ARGENTINA, 27 Sep (EUROPA PRESS)
En un reciente anuncio, la Comisión de Protección de Datos (DPC) de Irlanda impuso una multa de 91 millones de euros a Meta, la corporación detrás de plataformas sociales como Instagram, Facebook y WhatsApp, por una infracción de seguridad crítica. Según se informó, Meta enfrentó esta sanción debido al almacenamiento inseguro de contraseñas de usuarios en formato de texto sin cifrar dentro de sus sistemas internos, lo que presentaba un riesgo significativo para la seguridad de los usuarios afectados.
El incidente primero salió a la luz en marzo de 2019, cuando Meta informó al DPC sobre la conservación accidental de algunas contraseñas de usuarios en "texto simple", lo que significa que estas carecían de cualquier protección criptográfica o cifrado, exponiéndolas a potenciales filtraciones de datos. A pesar de que estas contraseñas no cayeron en manos de terceros, el DPC inició una investigación en abril del mismo año para evaluar el cumplimiento de Meta con el Reglamento General de Protección de Datos (RGPD).
Durante esta investigación, se analizó si Meta tenía implementadas medidas de seguridad adecuadas para el manejo de contraseñas y si había cumplido con su deber de informar a los usuarios afectados sobre las violaciones de sus datos personales como lo dicta el RGPD. Este reglamento establece que las entidades responsables del tratamiento de datos personales deben adoptar medidas de seguridad apropiadas para proteger dichos datos. La DPC destacó la importancia de que Meta evaluara los riesgos asociados con el tratamiento de datos y tomara acciones para mitigarlos.
Al culminar la investigación, el DPC anunció la imposición de la multa a Meta por no tener las medidas de seguridad necesarias para el procesamiento de información sensible, como las contraseñas, y por no documentar adecuadamente las violaciones de datos personales referentes al almacenamiento inseguro de contraseñas de usuarios.
"Es ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto plano, considerando los riesgos de abuso que surgen cuando las personas acceden a dichos datos. Las contraseñas que se examinan en este caso son particularmente sensibles, ya que permitirían el acceso a las cuentas de redes sociales de los usuarios", concluyó el Comisionado Adjunto de la DPC, Graham Doyle, resaltando la gravedad del asunto. Esta medida subraya la importancia de mantener los más altos estándares de seguridad para proteger la información personal de los usuarios en la era digital.