Hoy en día no es recomendable depender únicamente de una contraseña para entrar en nuestras cuentas online; los ataques de hackers son cada vez más avanzados y una sola barrera muchas veces no es suficiente.
Por eso, en Omicrono recomendamos activar la autenticación (o verificación) en dos pasos, además de la contraseña. Este método consiste en recibir una verificación por separado de que realmente estamos entrando en nuestra cuenta; por ejemplo, recibiendo un correo electrónico con un código.
Muchos servicios como Facebook o Twitter tienen servicios de autenticación en dos pasos que usan nuestro número de teléfono para identificarnos y asegurarse de que somos nosotros.
Twitter usó números de teléfono para rastrear
Pero el número de teléfono también es un dato muy valioso para los anunciantes, ya que puede servir para identificar a una persona; por eso, cuando los anunciantes usan la publicidad personalizada de estos servicios, suelen usar el número de teléfono si pueden y les dejan.
Ahora Twitter ha confirmado que permitió este tipo de prácticas por error, usando el número de teléfono y el correo electrónico que los usuarios habían introducido para activar la autenticación en dos pasos. Twitter usó con fines lucrativos un dato que los usuarios sólo habían dado para mejorar la seguridad.
El problema estaba en el programa de anuncios personalizados de Twitter, que permite que los anunciantes muestren anuncios basados en sus propias listas.
Así que, si por ejemplo, una agencia de marketing tiene nuestro número de teléfono, podía comprobar si Twitter lo tenía y mostrarnos un anuncio personalizado. Estos anuncios pueden servir para rastrearnos; si sólo nosotros tenemos ese número de teléfono, obviamente sólo nosotros veremos el anuncio.
Twitter afirma que esto fue un error, y que datos como el número de teléfono y el correo electrónico normalmente no están a disposición de los anunciantes. El error se solucionó el pasado 17 de septiembre, pero Twitter no ha aclarado durante cuánto tiempo estuvo presente, ni cuántos usuarios se vieron afectados.
Curiosamente, esta es la segunda vez este año que una gran red social comete el mismo "error". El pasado mayo, Facebook también fue acusada de usar los números de teléfono obtenidos para la autenticación en dos pasos en publicidad.
Twitter ha pedido perdón por este error, aunque al mismo tiempo afirma que no se compartieron datos personales con terceros.