20 feb. 2018

Facebook utiliza el 2FA por SMS para enviar spam

Facebook está desangrando usuarios. Investigadores externos estiman que la red social perdió 2.8 millones de usuarios estadounidenses menores de 25 años el año pasado. Esas pérdidas han llevado a Facebook a ser más agresivo en sus esfuerzos por recuperar a los usuarios, y la compañía ha comenzado a usar avisos de seguridad para alentar a los usuarios a iniciar sesión en sus cuentas.

El mes pasado Bloomberg informó que a veces, Facebook envía correos electrónicos a los usuarios advirtiéndoles que tienen problemas para iniciar sesión en sus cuentas: "Simplemente haga clic en el siguiente botón e iniciaremos la sesión. Si no estaba intentando iniciar sesión, infórmenos". Otras veces, Facebook pide el número de teléfono de un usuario para configurar la autenticación de dos factores y luego envía mensajes de notificación no deseados (spam).
Hay usuarios que reportan que recibían uno o dos mensajes de texto por mes, pero a medida que el perfil se estancaba, recibían más y más mensajes, incluso con alertas sobre las actividades de otros contactos. Los mismos usuarios dicen que los textos son una forma de correo particularmente desagradable, y en lugar de hacer que quieran reiniciar la sesión en Facebook, recuerdan por qué lo evitan.

Lo más frustrante es que Facebook ha adoptado una función de seguridad como la autenticación de dos factores por SMS, que brinda a los usuarios una protección valiosa contra el phishing y la adquisición de cuentas, y la ha convertido en una herramienta para el correo no deseado.

Esta es una decisión que prioriza la publicidad por sobre la seguridad y enseña a los usuarios que están experimentando con dos factores por primera vez que no vale la pena la molestia, en última instancia degradan la seguridad del usuario y de toda la comunidad que elige el segundo factor de seguridad como opción.

"Abusar de una tecnología de seguridad como 2FA convirtiéndola en una oportunidad de mercadeo es prácticamente lo más ingenioso que Facebook podría hacer", tuiteó irónicamente Matthew Green, un criptógrafo de la Universidad Johns Hopkins.

Ahora, si le das tu número de teléfono a Facebook para la autenticación de dos factores, no solo obtendrás una capa adicional de seguridad sino también un montón de textos de spam. Facebook también usa tu número para conectarte con "amigos potenciales": si alguien conocido ha subido los contactos de su teléfono a Facebook, la compañía lo combinará con tu número de autenticación de dos factores y te sugerirá la herramienta "Gente que puedes saber" .

Afortunadamente, se puede optar por no recibir estos textos. En la configuración de Facebook en la sección de "Notificaciones" se deben desactivar las notificaciones de texto.

También puede usar métodos alternativos de autenticación de dos factores, como una aplicación de generador de código, Google Authenticator o Latch.

Fuente: Gizmodo

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!