¿Para qué está comprando Facebook contraseñas robadas en el mercado negro?

Cada cierto tiempo sale a la luz el robo de contraseñas, un negocio cuya venta mueve millones de euros en el mercado negro de internet. ¿Quién podría quererlas? Sin ir más lejos, la red social Facebook, tal y como ha reconocido esta semana su director de la oficina de seguridad, Alex Stamos, en el evento Web Summit de Lisboa.

El motivo de la compra de contraseñas robadas es, según ha explicado, para mantener la seguridad de los usuarios de la red social. El gigante de internet ha logrado hasta la fecha evitar cualquier escándalo de seguridad, brecha o hackeo que sin embargo sí ha afectado a otras grandes compañías tecnológicas, como recientemente ha ocurrido con Yahoo.

"La reutilización de contraseñas es la principal causa de daño en internet", ha explicado Stamos en una de sus ponencias. Los robos en masa de contraseñas para ponerlas en venta en el mercado negro revelan cuántas de ellas son exactamente iguales —123456 y otras secuencias numéricas consecutivas—. Estas contraseñas hacen que la cuenta de un usuario sea más vulnerable, algo que Facebook está dispuesto ayudar para evitar, sostiene Stamos.

Según ha revelado director de la oficina de seguridad de Facebook, la red social está comprando las contraseñas que los hackers venden en el mercado negro y cruza ese dato con las contraseñas cifradas usadas en la web de Facebook. Esta tarea, descrita por Stamos como "computacionalmente pesada", tiene como resultado que Facebook sea capaz de alertar a decenas de millones de usuarios cuyas contraseñas necesitaban ser cambiadas ya que no eran lo suficientemente seguras.

Con los años, Facebook ha añadido numerosas características de seguridad en la red social, como la doble autenticación o los avisos de inicio de sesión desde un navegador desconocido. Sin embargo, para Stamos el verdadero quebradero de cabeza para evitar brechas de seguridad son las contraseñas.