La Comisión Irlandesa de Protección de Datos (IDPC por sus siglas en inglés) anunció que inició una investigación sobre un fallo de seguridad de Facebook que dejó al descubierto unas 600 millones de contraseñas de usuarios.

La red social confirmó que decenas de miles de empleados tuvieron acceso a las contraseñas de 600 millones de cuentas de clientes sin encriptar y que, por tanto, podían ser leídas a simple vista.

La IDPC, que tiene competencias para analizar este caso porque Facebook tiene su base de operaciones europeas en Dublín, señaló que la compañía aportó información sobre el citado fallo de seguridad.

En consecuencia, agregó el supervisor irlandés, se inició unas pesquisas para determinar si Facebook violó la regulación de la Unión Europea (UE) en materia de protección de datos (GDPR por sus siglas en inglés).

Un portavoz de la red social indicó este jueves que «están colaborado con la IDPC en su investigación», al tiempo que reiteró que «no existen indicios» que demuestren que «las contraseñas almacenadas internamente» estuvieron «sujetas a abusos» o «que se haya accedido a ellas de forma indebida».

Facebook reconoció el pasado mes que los datos afectados fueron almacenados durante años por la empresa de Menlo Park (California, EE.UU.) sin estar protegidos por un sistema de encriptación, que es como habitualmente se lleva a cabo la gestión de las contraseñas en la industria tecnológica, de manera que cualquier persona con acceso a ellas podía leerlas.

La compañía que dirige Mark Zuckerberg advirtió de que el incidente podría haber afectado a millones de usuarios de Facebook Lite, una versión simplificada de la aplicación para dispositivos móviles antiguos o con conexiones a internet lentas, así como a clientes de Facebook e Instagram.

Asimismo, la red social aseguró que solucionó el problema tras detectarlo el pasado enero, mientras que una investigación interna determinó que las contraseñas no salieron de sus bases de datos y que nadie en la plantilla hizo un uso inapropiado de ellas.

La Comisión irlandesa ya ha examinado otros incidentes de seguridad ocurridos en Facebook, como el ataque cometido el pasado año por piratas informáticos que afectó a unas 50 millones de cuentas de la red social.