Facebook pide la “contraseña de correo” a sus usuarios
Quizás el peor método para verificación de usuarios es el que ha usado Facebook, impuesto tan solo hace unos días.
Normalmente se le pide a los usuarios, en cualquier red social, que se verifique su inicio de sesión por métodos de seguridad si procede desde una nueva IP o dispositivo; ya sea a través de un código enviado a su correo electrónico o móvil.
Facebook ha llevado esto a otro nivel, y tal vez el método utilizado no sea el más seguro. Esta vez la gigante red social ha pedido a sus usuarios que comprueben su identidad a través del uso de su “contraseña de correo electrónico”, es decir, la que utilizas para iniciar en tu cuenta de correo electrónico, diferente a la que creaste la cuenta si fuese el caso.
Esta idea de utilizar la contraseña del correo electrónico para verificar la identidad es definitivamente terrible según muchos expertos del sector, da avance a un posible quiebre de seguridad y además iniciar un proceso de invasión de la privacidad del usuario.
La advertencia fue generada por un usuario de Twitter
La primera advertencia fue generada por un experto llamado e-sushi desde su cuenta de instagram @originalesushi:
He probado el inicio de sesión desde diferentes IP’s y dispositivos para poder llegar a ver si sucedía con cada uno de ellos y efectivamente lo es, es real.
Esto da paso a una nueva manera de pensar de que Facebook quiere acceso a más información de sus usuarios, es una invasión a la privacidad.
Un portavoz de Facebook aseguró que las contraseñas no se alojaban en los servidores de la red social, que aunque ellos también consideraban que era un proceso un poco “inseguro” era para la verificación de clientes de correos de dudosa procedencia.
También se señaló que pronto se dejaría de usar esta práctica y que estaban estudiando las opciones para sustituirla, pues, han entendido que es una usurpación hacia la privacidad del usuario y que podría generar problemas legales con su público.
Por otra parte Facebook realizó hincapié que esta opción no era la única forma para verificar la identidad del usuario, debido a que se encontraban disponibles las más habituales.
Aunque este no solo ha sido el único fallo que ha tenido la empresa en este periodo de año, sino que hace algunas semanas atrás se conoció que la misma había alojado en un servidor externo la información personal de más de cien mil millones de usuarios de forma insegura, dando paso a que por lo menos 2 000 empleados hubiesen podido acceder a esta.
En HackWise te recomendamos que jamás ingreses tu contraseña en formularios ajenos al de iniciar sesión de la red social para evitar ataques de Phishing.