La Comisión Irlandesa de Protección de Datos multa a Meta con 102 millones de dólares

Image of Iron Brands

Publicado el 12 nov 2024 y editado el 13 feb 2025 por Iron Brands

TLDR:

  • La Comisión Irlandesa de Protección de Datos (CPD) multa a Meta con 102 millones de dólares por almacenar las contraseñas de los usuarios en >texto plano.
  • La filtración afectó a 600 millones de contraseñas, algunas accesibles para más de 20.000 empleados.
  • Meta no lo notificó rápidamente a la DPC y carecía de medidas de seguridad adecuadas, violando las normas GDPR.

Lea el artículo completo aquí.

La Comisión de Protección de Datos irlandesa (CPD) ha multado a Meta con 102 millones de dólares por almacenar las contraseñas de los usuarios en texto plano.

Esta infracción, que podría afectar hasta a 600 millones de usuarios, pone de manifiesto serias dudas sobre las prácticas de seguridad de datos de una de las mayores empresas tecnológicas del mundo.

¿Qué ha pasado?

El problema se remonta a 2019, cuando Meta descubrió que las contraseñas de los usuarios se almacenaban en texto plano en sus servidores, una práctica que viola los protocolos básicos de seguridad. En un primer momento, la compañía reconoció el problema, pero más tarde reveló que millones de contraseñas de Instagram también estaban comprometidas. Algunas de estas contraseñas llevaban almacenadas en este formato vulnerable desde 2012 y eran accesibles para más de 20.000 empleados, aunque no había pruebas de acceso externo.

La investigación del CPD concluyó que Meta violó varias regulaciones GDPR al no:

  • Notificar con prontitud la violación al CPD.
  • Documentar adecuadamente la violación.
  • Aplicar medidas técnicas adecuadas para proteger las contraseñas de los usuarios.

Estos fallos ponen de manifiesto una falta de diligencia debida en la protección de los datos de los usuarios.

Repercusiones e implicaciones

Este incidente es un duro recordatorio de la importancia de adoptar medidas sólidas de seguridad de los datos. Para los usuarios, suscita preocupación sobre la seguridad de la información personal confiada a las grandes plataformas. Para las empresas, pone de relieve la necesidad de adherirse a las leyes de protección de datos como el GDPR para evitar multas sustanciales y daños a la reputación.

La multa impuesta a Meta refleja la gravedad de la infracción y sirve de advertencia a otras organizaciones sobre las consecuencias de unas prácticas inadecuadas de protección de datos.

Reflexiones finales

Este caso ilustra la necesidad crítica de que las empresas den prioridad a la seguridad de los datos y cumplan la normativa sobre privacidad. Como usuarios, es esencial ser conscientes de cómo se manejan nuestros datos y elegir servicios que respeten nuestra privacidad.

En Simple Analytics, nos comprometemos a ofrecer una alternativa sencilla y respetuosa con la privacidad a las plataformas de análisis tradicionales, garantizando que sus datos permanezcan seguros y privados.