El director de seguridad de Facebook, Alex Stamos, anunció que una falla con su autenticación de dos factores que significaba que algunos usuarios recibían notificaciones por mensaje de texto era un error.
En una publicación de blog, dijo: “Lo último que queremos es que las personas eviten las funciones de seguridad útiles porque temen recibir notificaciones no relacionadas. No era nuestra intención enviar notificaciones por SMS no relacionadas con la seguridad a estos números de teléfono, y lamento las molestias que estos mensajes puedan haber causado ".
Algunos usuarios que experimentaron el error también descubrieron que cuando enviaban respuestas a las notificaciones pidiéndoles que se detuvieran, sus mensajes se publicaban en sus muros de Facebook para que todos los vieran. Según Stamos, en estos casos, el comportamiento de la red social no fue un defecto, sino una funcionalidad que los usuarios simplemente no conocían.
“Durante años, antes de la ubicuidad de los teléfonos inteligentes, apoyamos la publicación en Facebook a través de mensajes de texto, pero esta función es menos útil en estos días. Como resultado, estamos trabajando para desaprobar esta funcionalidad pronto ".
Esta excusa todavía me suena un poco sospechosa, ya que las páginas de soporte de Facebook dicen que necesitas configurar los mensajes de texto de Facebook para aprovechar esta funcionalidad. Como mencionamos en la historia original a continuación, Gabriel Lewis, el programador que destacó las fallas, dijo explícitamente que nunca se había registrado para recibir mensajes de texto.
Habiendo dicho eso, el número de teléfono del que Lewis recibió las notificaciones (32665) es el mismo número que Facebook usa para las funciones de mensajes de texto, así que quién sabe. La moraleja de la historia es que si no quieres que aparezca algo en tu muro, no lo compartas con Facebook por accidente.
La historia original continúa a continuación:
Facebook está bajo escrutinio por dos fallas importantes en su manejo de la autenticación de dos factores.
La autenticación de dos factores, o 2FA, se utiliza para agregar una capa adicional de seguridad a las cuentas en línea. Cuando inicia sesión con un nombre de usuario y contraseña, se genera un segundo código único, a menudo enviado por SMS, para evitar que cualquier otra persona acceda a una cuenta.
Como informó The Verge, el ingeniero de software estadounidense Gabriel Lewis notó a principios de esta semana que Facebook estaba enviando notificaciones de texto a un número de teléfono que había registrado solo para recibir estos códigos de inicio de sesión. Significativamente, nunca había optado por habilitar las notificaciones de mensajes de texto.
LEER A CONTINUACIÓN: Cómo habilitar la autenticación de dos factores en Facebook
El segundo defecto, que parece ser un error, es que cuando Lewis respondió a los mensajes de texto pidiendo a Facebook que dejara de enviarlos, sus respuestas se publicaron en su muro de Facebook para que todos sus amigos las vieran. Para colmo de males, las notificaciones continuaron.
El primer defecto es, en muchos sentidos, más preocupante, porque aparentemente significa que Facebook está utilizando los números de teléfono de los usuarios con fines de marketing sin un permiso explícito. Como señala The Verge, esto da lugar a acciones legales en los EE. UU., Donde la Ley de Protección al Consumidor Telefónico prohíbe que las empresas se comuniquen con usted de esta manera sin su consentimiento.
Eso no quiere decir que las implicaciones del segundo defecto no sean también significativas. El usuario de Twitter David Comdico logró decirle a toda su familia que se fuera al infierno sin darse cuenta respondiendo a las notificaciones con enojo, lo que obviamente está lejos de ser ideal.
En esta etapa, parece que las fallas son específicas de la región. No parece afectar a nadie en el Reino Unido. Es más, cuando intento responder a un SMS con código de inicio de sesión, los mensajes de texto simplemente no se envían, por lo que no aparece nada en mi muro de Facebook.
LEER A CONTINUACIÓN: Explicación de la autenticación de dos factores
La destacada escritora turca, Zeynep Tufekci, que criticó abiertamente las fallas, preguntó si alguien en la UE se había visto afectado y, en el momento de escribir este artículo, nadie respondió para decir que sí.
Facebook nos dio la misma declaración que le dio a The Verge: “Le damos a las personas control sobre sus notificaciones, incluidas aquellas que se relacionan con funciones de seguridad como la autenticación de dos factores. Estamos analizando esta situación para ver si podemos hacer más para ayudar a las personas a administrar sus comunicaciones ".
La red social no aclaró si la publicación automática en los muros de los usuarios fue un error y también declaró que los usuarios pueden usar la autenticación de dos factores sin registrar un número de teléfono usando el "generador de código" en la aplicación móvil de Facebook.
Consulte Cómo habilitar (o deshabilitar) la autenticación de dos factores en Facebook Explicación de la autenticación de dos factores: Por qué debería habilitar la seguridad de dos pasosEs difícil imaginar que cualquiera de las fallas sean movimientos calculados por parte de Facebook, especialmente después de que Mark Zuckerberg tomó la nueva resolución de Año Nuevo para corregir las fallas de la red social. El director de Civic Engagement del sitio, Samidh Chakrabarti, también anunció recientemente medidas para ayudar a reconstruir la confianza de los usuarios en el sitio. En cambio, parece que dos errores simplemente se han juntado de la peor manera.
Sin embargo, hasta que Facebook no aclare cómo los usuarios llegaron a recibir notificaciones a través del número de teléfono que registraron para la autenticación de dos factores, algunos inevitablemente se preguntarán si es otro ejemplo más de la creciente desesperación de la red social por impulsar la participación de los usuarios.