El regulador de privacidad de la Unión Europea ha multado a Meta para almacenar contraseñas de usuarios sin protección adecuada. La empresa ha sido sancionada con 91 millones de euros por esta infracción del Reglamento General de Protección de Datos (RGPD).

Meta, la compañía matriz de Facebook e Instagram, ha sido multada con 91 millones de euros por el principal regulador de privacidad de la Unión Europea, la Comisión de Protección de Datos de Irlanda (DPC), tras descubrirse que la la empresa almacenaba inadvertidamente contraseñas de algunos usuarios en «texto sin formato», sin la protección de cifrado necesaria. Este incidente se remonta a 2019, cuando Meta informó a la DPC sobre el error durante una revisión de seguridad interna.

El problema, que fue revelado públicamente en su momento, implicaba el almacenamiento de contraseñas sin cifrar, una grave violación de las normas básicas de ciberseguridad. A pesar de que Meta ha asegurado que no hay evidencia de que las contraseñas hayan sido accedidas o utilizadas indebidamente, la DPC ha dictaminado que la compañía violó el Reglamento General de Protección de Datos (RGPD), un marco legal europeo implementado en 2018 para proteger la privacidad y seguridad de los usuarios​.

Graham Doyle, Comisionado Adjunto de la DPC, subrayó que «es ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto simple», señalando que este tipo de fallos puede exponer a los usuarios a riesgos graves, como accesos no autorizados y el uso indebido de sus datos personales. Aunque las contraseñas no fueron accesibles para terceros, la DPC demostró que el simple hecho de almacenarlas sin cifrado constituía un riesgo inaceptable.

Meta responde y apelaciones anteriores.

Un portavoz de Meta declaró que la empresa tomó medidas correctivas inmediatamente después de detectar el problema, colaborando estrechamente con la DPC durante todo el proceso de investigación. Según Meta, la revisión de seguridad en 2019 fue clave para identificar el problema y corregirlo antes de que pudiera causar daño a los usuarios​

Esta sanción es solo una de las muchas que ha recibido Meta en los últimos años. Hasta la fecha, la DPC ha multado a Meta con un total de 2.500 millones de euros por diferentes infracciones del RGPD, incluida una multa récord de 1.200 millones de euros en 2023, que la compañía ha decidido apelar. Este tipo de sanciones resaltan la creciente presión de las autoridades europeas sobre las grandes empresas tecnológicas para que respeten las estrictas normativas de privacidad​.

Meta se enfrenta a un entorno regulador cada vez más hostil en Europa, donde los organismos de supervisión están imponiendo multas cada vez más altas por violaciones del RGPD. Aunque la empresa ha expresado su compromiso con la protección de la privacidad de sus usuarios, estos incidentes continúan erosionando la confianza en su capacidad para manejar de forma segura los datos personales.