Facebook es una red social que lleva mucho tiempo en el ojo del huracán por temas relacionados con privacidad. Cuando no son estados que amenazan con sanciones o incluso poniéndolas debido a infracciones de la legislación, son personas que muchas veces estuvieron vinculadas las que la acusan de ser un medio de manipulación social.
Hace unos meses Facebook implementó en su red social la autenticación en dos pasos, un mecanismo muy recomendado desde muchos ámbitos de la ciberseguridad para reforzar la seguridad de las cuentas de los usuarios. Sin embargo, la polémica ha saltado al haber usado la red social este mecanismo para presuntamente enviar spam a sus propios usuarios.
Según el investigador en seguridad Gabriel Lewis, Facebook está usando su número de teléfono, el que emplea para la autenticación en dos pasos, para notificarle sobre las publicaciones que realizan sus amigos en la red social. Pero lo peor no es recibir los mensajes según el investigador, ya que si se responden, el texto enviado se publica en el muro de la red social perteneciente a la cuenta de quien ha respondido, dejando al usuario en una situación de cierta indefensión.
Alex Stamos, jefe de seguridad de Facebook, ha dado la cara por la compañía diciendo que desde la red social no se tiene ninguna intención de utilizar la autenticación en dos pasos para enviar spam, pidiendo disculpas por la situación y achacándolo todo a un fallo. De hecho, ha reconocido que esto podría disuadir a los usuarios de utilizar la mencionada característica.
Facebook se ha comprometido a que la autenticación en dos pasos solo envíe notificaciones relacionadas con la seguridad al menos que el usuario diga lo contrario, algo que parece será aplicado de forma retroactiva debido a las quejas.
Fuente: muyseguridad.net
