MÉXICO, 27 Sep (EUROPA PRESS)
La empresa Meta, dirigida por Mark Zuckerberg y propietaria de redes sociales como Instagram, Facebook y WhatsApp, recibió una multa de 91 millones de euros por parte de la Comisión de Protección de Datos (DPC, por sus siglas en inglés) de Irlanda. Este castigo fue el resultado de almacenar contraseñas de usuarios como texto sin formato en sus sistemas internos, exponiéndolas a riesgos de seguridad.
En marzo de 2019, Meta notificó al DPC sobre un incidente en el que algunas contraseñas de usuarios se almacenaron sin cifrado, lo cual las dejaba vulnerables ante posibles filtraciones de datos. A pesar de que estas contraseñas no se compartieron con terceros, la DPC inició una investigación en abril del mismo año para evaluar el cumplimiento de Meta con el Reglamento General de Protección de Datos (RGPD).
La investigación se centró en determinar si Meta tomó las medidas de seguridad adecuadas para el procesamiento de contraseñas y si cumplió con la obligación de informar a los usuarios afectados sobre la violación de sus datos personales, tal como lo exige el RGPD. Este reglamento establece que los encargados del tratamiento de datos deben tener medidas de seguridad efectivas para proteger la información personal.
Tras la conclusión de esta investigación, la DPC declaró que Meta no implementó las medidas de seguridad necesarias para el manejo de información sensible, como lo son las contraseñas. Además, la compañía no documentó adecuadamente las violaciones de datos personales relacionadas con el almacenamiento inseguro de contraseñas.
Como resultado de estas faltas, Meta enfrenta ahora una sanción de 91 millones de euros. "Es ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto plano, considerando los riesgos de abuso que surgen cuando las personas acceden a dichos datos. Las contraseñas que se examinan en este caso son particularmente sensibles, ya que permitirían el acceso a las cuentas de redes sociales de los usuarios", concluyó el Comisionado Adjunto del DPC, Graham Doyle. Este caso subraya la importancia de mantener prácticas de seguridad adecuadas para proteger la privacidad y los datos de los usuarios en el ámbito digital.