La verificación en dos pasos es, hoy por hoy, la mayor capa de seguridad a disposición del usuario; como sabes, se trata de verificar la cuenta con el número del móvil al que se envía un código temporal que valida la identificación. Una cuenta de cualquier tipo que la ofrezca es siempre garantía de seguridad, y claro, todos los grandes cuentan con la conocida 2FA. Y Facebook no es una excepción; sin embargo, la conocida red social se encuentra en el disparadero al haberse descubierto que 'aprovecharía' este número de móvil con otros fines.
El hallazgo lo realizó el desarrollador de software Gabriel Lewis, al comenzar a recibir SMS de la red social con diversas notificaciones no relacionadas con la autenticación, y estando seguro de no haber autorizado ese uso. Lewis publicó un mensaje en Twitter alertando de esta situación y recibió un aluvión de menciones en la misma circunstancia.
Pero esto no fue lo peor del descubrimiento: el propio Lewis respondió al citado SMS con un "no me enviéis mensajes" que, atentos al dato, apareció publicado en su muro tal cual lo redactó. En el momento en el que escribimos estas líneas no queda claro si se trata de un bug del sistema o de una política deliberada, pero The Verge ha contactado con la red social que les ha confirmado que están investigando el asunto. Desde Facebook explican además que el usuario siempre puede optar por la generación de códigos desde la aplicación móvil y así evitan facilitar el número de móvil.
Sin embargo, algunos usuarios sospechan que no se trata de un bug sino de una función desarrollada para zonas en las que el ancho de banda escasea y pueda postearse mediante SMS. ¿Quién dice la verdad? Lo peor del asunto es que los usuarios de la red social no tienen la seguridad ahora de saber si su móvil se está usando también con fines de marketing sin su concimiento...
No hay comentarios.:
Publicar un comentario