La autenticación en dos pasos es una práctica de seguridad cada vez más extendida entre servicios web; sin embargo, y como un hilo viral en Twitter demuestra, los que la implementan también pueden tener motivos ocultos para obtener nuestros datos. Es el caso de Facebook, que ha sido acusada de aprovecharse de su sistema de seguridad para obtener nuestro número de teléfono.
El funcionamiento de la autenticación en dos pasos es simple, y supone una capa añadida de seguridad además de tu contraseña. Se basa en contar con una confirmación de que realmente eres tú quien quiere entrar en su cuenta. Esta confirmación puede llegar de varias formas. Por ejemplo, en Android puedes recibir una notificación que te pregunte si has intentado iniciar sesión en tu cuenta. Facebook, en cambio, prefiere enviarnos un mensaje a nuestro teléfono y para eso necesita, por supuesto, nuestro número de teléfono.
El número de teléfono en Facebook no es usado sólo por seguridad
Sin embargo, y como explica Jeremy Burge en Twitter, la seguridad puede ser sólo una excusa de Facebook para conseguir nuestro número de teléfono, un dato muy valioso tanto para la compañía como para los anunciantes. De camino, mucha gente ha descubierto cómo Facebook ya está usando la información que obtiene de uno de sus servicios en el resto.
Puede que alguna vez hayas visto un mensaje al entrar en Facebook en el que se te anima a incluir tu número de teléfono “para asegurar tu cuenta”. Desde hace unos meses, el mensaje también pone “y más”; un pequeño añadido en el que se ocultan la verdadera razón para pedir tu teléfono: para identificarte y asociarte con cuentas de todos los servicios de Facebook.
El número de teléfono sigue siendo un número de identificación bastante fiable. La mayoría de la gente ya no cambia de número constantemente; así que si tienes ese dato, es muy probable que puedas identificar al usuario en cualquier servicio que use. Y Facebook se basa precisamente en identificar a usuarios y asociarlos con sus perfiles internos.
Por ejemplo, es posible que alguna vez hayas abierto Instagram o Whatsapp y hayas visto un mensaje en el que se te pregunta si el número de teléfono que tienen es el correcto. Eso es porque Facebook ha obtenido el número, probablemente al pedirte activar la autenticación en dos pasos, y quiere asociarlo con tus cuentas de Whatsapp e Instagram. En el caso de Whatsapp, en 2016 esta asociación empezó a hacerse de manera automática; y es una de las razones por las que Facebook se ha metido en problemas con los gobiernos y organismos europeos de privacidad. Es por eso que se rumorea que Facebook está trabajando para unir Messenger, Whatsapp e Instagram en un solo servicio; de esa manera, podrá compartir datos entre los tres sin peligro legal.
Un escándalo que salpicará a otras medidas de seguridad
Contar con tu número de teléfono es muy importante para una compañía como Facebook. Si un anunciante ha conseguido tu número de teléfono por otro método (como una app o un servicio que te obligue a introducirlo), será capaz de mostrart anuncios personalizado sólo para ti. Es un identificador que puede ser usado tanto para mostrarte publicidad como para hacer que pases más tiempo en Facebook. Por ejemplo, si Facebook ha conseguido tu número de teléfono (ya sea a través de la app o de la autenticación en dos pasos), ya lo usa para que cualquiera pueda encontrarte en la red social.
Por defecto, la configuración permite que cualquier persona pueda encontrarte en Facebook si tiene tu número de teléfono; es posible cambiarlo sólo para que nos puedan encontrar nuestros amigos o los amigos de amigos, pero no es posible desactivarlo. Puedes comprobarlo y configurarlo en el menú de privacidad de Facebook.
Por supuesto, nada de esto es nuevo; pero como es habitual con Facebook, el problema es que mucha gente no lo sabía. Si le preguntas a un usuario de Facebook aleatorio, es poco probable que sepa que su teléfono está siendo usado de esta manera. Pero sin duda alguna, la mayor crítica viene de los expertos que afirman que, al aprovecharse de una medida de seguridad para obtener datos, Facebook está haciendo mucho daño a iniciativas para mejorar la seguridad.
El peligro es que los internautas dejen de fiarse de sistemas de autenticación en dos pasos por culpa de escándalos como este, incluso aunque no usen nuestro número de teléfono. Y es que, si Facebook quiere mejorar nuestra seguridad, no necesita nuestro número. Existen otros métodos de autenticación en dos pasos como por ejemplo, usando la app móvil para dar permiso.
Noticias relacionadas
- Cuando veas porno vigila la puerta... y la privacidad: Google y Facebook saben lo que ves
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- Office 365, Google Docs y Apple Cloud prohibidos en los colegios alemanes por los datos que recopilan de los menores
- Estados Unidos multa a Facebook con 5.000 millones por sus escándalos de privacidad