Estás escuchando
En vivo
por Redacción RPP
·Usuarios de las redes sociales reportaron que Facebook solicita directamente la clave del correo ciertos usuarios nuevos. Te explicamos los detalles y cómo respondió la empresa de Mark Zuckerberg.
Los problemas de seguridad de Facebook no acaban nunca. La cuenta de Twitter bajo el nombre de @originalesushi publicó una imagen en la que se ve cómo la interfase de la red social Facebook solicita directamente la clave de la cuenta de correo electrónico a un usuario, generando alarma en la comunidad de esta red social.
Especialistas en seguridad informática como Bennet Cyphers (investigador de seguridad de Electronic Frontier Foundation) menconan que esta solicitud es indistinta a una vulneración de seguridad informática al nivel del phishing o cyberestafas, actividades ilícitas que tienen como fin último comprometer tu información personal, algo que Facebook parece estar pidiendo de manera frontal.
Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you're practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l
— e-sushi (@originalesushi) 31 de marzo de 2019
¿Qué dice Facebook al respecto?
Un representante de Facebook indicó que esta solicitud se presenta sólo la primera vez que se inicia sesión y los usuarios que lo han experimentado son “muy pocos”. También mencionó que existe un software de terceros llamado OAuth, el cual permite un bypass (pase directo) entre las credenciales de identificación de los servicios correos electrónicos más importantes (como Outlook o Google) y Facebook. Esto facilita la autentificación de correo automática; aquellos que se registren con un servicio de correo que no esté afiliado a OAuth tendrán que realizar esta conexión de manera manual al ingresar sus contraseñas.
Asimismo, se aclaró que esto no es obligatorio y siempre puedes “autenticar” tu dirección enviándote un código por SMS o por e-mail. Sin embargo, esto no es del todo evidente, pues estas dos opciones sólo se muestran al usuario al presionar el vínculo de “¿Necesitas ayuda?”.
Según otro representante, esta autenticación manual se ha ofrecido durante años y sólo tienen como objetivo confirmar la dirección de correo. Además, declaró que ninguna de las contraseñas es almacenada por Facebook ni ayuda a alimentar los algoritmos de predicción de contactos potenciales (la funcionabilidad de “personas que podrías conocer”) o para publicidad segmentada.
Finalmente, después de esta denuncia, Facebook anuncio que dejaría de ofrecer este método de autentificación con las siguientes palabras.
“(…) entendemos que la opción de verificación de contraseña no es la mejor manera de hacerlo, así que vamos a dejar de ofrecerla", dijo Facebook en un comunicado enviado por correo electrónico.”, aclara el medio especializado "Gizmodo".
De regreso a la polémica
Facebook ha estado siempre en el ojo de la tormenta en temas de seguridad informática. Recientemente se descubrió que guardó e servidores documentos de texto sin encriptar con las contraseñas de cientos de millones de usuarios. En 2018 se vio envuelta en diversas polémicas alrededor de la recolección de información personal de más de 50 millones de perfiles, los mismos que fueron utilizados por Cambridge Analytica una empresa de investigación que solicitó acceso a la red social con fines académicos, y que luego fue acusada de utilizar dicha base de datos para influenciar las elecciones presidenciales del 2016 en Estados Unidos.
Comparte esta noticia
![¡En plena audiencia! Acusado atacó a jueza que le negó la libertad condicional [VIDEO]](https://e.rpp-noticias.io/small/2024/01/04/mmd-vd-20240104-clj-usa-justiciacriminalidad-349g2vy-es-1520871mp4_1520872.webp)
![Rossy War anunció que lanzará muy pronto una canción junto a su hija Katya Mauri [VIDEO]](https://e.rpp-noticias.io/medium/2024/05/24/335633_1586741.webp)
