Facebook dejará de minar contactos con los números de 2FA
Credit to Author: Naked Security| Date: Fri, 27 Dec 2019 14:55:48 +0000
¿Sabías que cuando utilizas tu teléfono para autenticar el inicio de sesión en Facebook, la empresa introduce tu número en su función de sugerencias de amigos? Tampoco los sabían la mayoría de las personas hasta que el gigante de las redes sociales se lo contó a Reuters esta semana.
Facebook dispone de un sistema de autenticación de dos factores (2FA) que permite a los usuarios agregar un segundo canal de autenticación a su cuenta. En lugar de depender únicamente de un nombre de usuario y contraseña, también pueden configurar la cuenta para que requiera un código de inicio de sesión de una aplicación de autenticación de terceros, o un código enviado por SMS al teléfono.
La parte del número de teléfono es un problema.
A Facebook claramente le gusta usar la mayor cantidad de datos personales que puede, y eso incluye el número de teléfono vinculado a la configuración 2FA. Un estudio realizado por investigadores de las universidades de Princeton y Northeastern publicado en mayo de 2018 descubrió que la empresa había estado utilizando los números de teléfono 2FA para presentar anuncios. Lo que es peor es que era imposible registrarse al servicio 2FA sin un número de teléfono hasta que Facebook cambió su política en mayo de 2018.
Cuando multó a Facebook con 5 mil millones de dólares en julio de 2019, la FTC también hizo prometerle que no lo haría nunca más. La orden de liquidación de 20 años que presentó la Comisión dijo que Facebook:
[…] no utilizará con el propósito de publicar anuncios, o compartir con un tercero cubierto para tal propósito, cualquier número de teléfono que el Demandado haya identificado a través de su sistema de etiquetado de origen como obtenido de un Usuario antes de la fecha de vigencia de esta Orden con el propósito específico de habilitar una función de seguridad de la cuenta diseñada para proteger contra el acceso no autorizado a la cuenta (es decir, autenticación de dos factores, recuperación de contraseña y alertas de inicio de sesión).
En ese momento lo pararon. Hasta aquí todo bien. Pero en una entrevista con Reuters, el director de privacidad de Facebook, Michel Protti, explicó que la empresa también había estado introduciendo esos números en su función de “personas que quizás conozcas”, lo que sugiere amigos para que te conectes en la plataforma.
Todo esto es parte de un amplio esfuerzo para mejorar la privacidad de la compañía, dijo Protti a Reuters. ¿Qué seguro te hace sentir? Mucha gente no sabrá que se estaba usando los datos 2FA de esa forma. Puedes archivar esta pequeña joya en “¿qué están haciendo ahora?”
Facebook desactivará ese uso de datos durante los próximos meses, comenzando la próxima semana en Ecuador, Etiopía, Pakistán, Libia y Camboya y será global el próximo año.