Cualquiera puede rastrear su perfil de Facebook usando su número de teléfono si no lo oculta

Facebook 2FA Phone Numbers

El trabajo de los expertos en seguridad no es fácil. Durante años, han estado diciendo que las personas deben activar la autenticación de dos factores (2FA) siempre que sea posible. Han estado argumentando que aporta un nivel de seguridad que un conjunto de credenciales de inicio de sesión simplemente no puede igualar por sí solo. Resulta que cuando se trata de Facebook, tener habilitada la autenticación de dos factores puede tener algunas consecuencias de privacidad graves que las personas normalmente no esperarían. Los expertos en seguridad ahora tienen un huevo en la cara, y lo peor de todo es que ni siquiera es su culpa.

Otro problema de privacidad en Facebook

Es el siguiente en una larga lista de escándalos de privacidad en torno a la red social más grande del mundo, y fue desencadenado durante el fin de semana por Jeremy Burge, fundador y "Director de Emoji" de Emojipedia. Además de tomar decisiones muy importantes relacionadas con los emoji, Burge también es el administrador de una gran página de Facebook con muchos seguidores, y dijo que durante un período de unos pocos meses, recibió innumerables notificaciones que lo urgían a habilitar 2FA para poder Minimizar el riesgo de secuestro de cuenta. Estaba ignorando las advertencias hasta que Facebook le dijo que si no activaba 2FA, la página se eliminaría. A regañadientes, encendió el sistema de autenticación de dos factores basado en SMS de Facebook. Durante el fin de semana, estaba revisando su configuración de privacidad cuando notó algo inusual.

Una de las opciones dice: " ¿Quién puede buscarlo usando el número de teléfono que proporcionó? ". De forma predeterminada, se configuró en Todos , con las otras opciones como Amigos de amigos y Amigos . Esto, tiene que estar de acuerdo, no es lo que esperaría después de dar su número de teléfono con el único propósito de encender 2FA. Burge compartió sus hallazgos en Twitter, lo que, de manera bastante predecible, causó cierto revuelo.

La reacción, como puedes imaginar, es enorme. Los ejércitos de personas ahora se han encargado de decirte lo malvado que es Facebook y cómo deberías eliminar tu cuenta lo más rápido posible. Sin embargo, estimamos que antes de intentar influir en las elecciones de vida de las personas, es necesario aclarar algunas cosas.

Mirando hacia arriba vs. buscando vs. viendo

Parece haber cierta confusión en torno a los hallazgos de Jeremy Burge. Algunas personas han malinterpretado el tweet del emoji gurú y parecen pensar que tener habilitado 2FA hará que sus números de teléfono sean visibles para todos. Este no es el caso. Facebook, a pesar de todas sus deficiencias, le brinda una forma bastante simple y fácil de administrar la visibilidad de su información de contacto. Simplemente vaya a su línea de tiempo, haga clic en la pestaña " Acerca de " y realice las correcciones necesarias.

El segundo error es que todos pueden ir a Facebook y usar la barra de búsqueda para encontrar su perfil usando su número de teléfono.. Esta funcionalidad se eliminó a raíz del escándalo de Cambridge Analytica .

El problema que encontró Jeremy Burge es un poco diferente. Digamos que le has dado a Facebook tu número de teléfono con el propósito de 2FA. Alguien más que usted puede o no conocer tiene su número de teléfono ingresado en su libro de contactos en su teléfono, y han permitido que Facebook acceda a sus contactos. Si bien no desea que su número de teléfono se use para conectarse con otras personas, Facebook intentará conectarse.

Hay un escenario un poco más inquietante. Si los ciberdelincuentes tienen listas extensas de números de teléfono, pueden usarlos para asociar números de teléfono con identidades reales que, en ciertas circunstancias, pueden ser muy perjudiciales. Y ni siquiera tienes que dar tu número. Al dar acceso a Facebook a sus contactos, le da acceso a los números de teléfono de todos sus amigos, familiares, colegas y compañeros. Facebook no solo obtiene estos números sin el consentimiento explícito de sus propietarios, sino que también los utiliza en campañas publicitarias específicas.

En general, la forma en que Facebook maneja los números de teléfono de las personas no siempre es tan transparente como debería ser, y presenta algunas preocupaciones serias para las personas conscientes de la privacidad.

Esta vez, no fue un error.

Las palabras "Facebook", "privacidad" y "preocupaciones" han aparecido varias veces en la misma oración, especialmente en los últimos meses. Pocos pueden olvidar la imagen de un Mark Zuckerberg de aspecto pálido que apareció ante el Congreso de los Estados Unidos después del fiasco de Cambridge Analytica. Y desde entonces, hemos escuchado a personas del negocio de las redes sociales pronunciar la palabra "lo siento" unas cuantas veces más, afirmando que tratarán de resolver el problema y proteger mejor los datos privados de los miles de millones de usuarios que interactúan con Facebook. todos los días.

Estos votos están en marcado contraste con lo que Jeremy Burge descubrió. La opción de buscar personas usando los números de teléfono que han proporcionado para propósitos de 2FA no es nueva. Ha existido por un tiempo, y dudamos que nadie lo sepa porque Facebook accidentalmente "olvidó" decirle a la gente cómo se usarán sus números de teléfono fuera del sistema 2FA. También dudamos de que alguien se haya olvidado de agregar otro elemento al menú desplegable que le permita optar por completo y usar su número para 2FA y nada más. Incluso Alex Stamos, ex director de seguridad de la información de Facebook (y, en sus propias palabras, "recuperándose"), dijo que esto no es un error sino una elección de producto.

Mantener la autenticación de dos factores en

Como puede ver, hemos evitado deliberadamente dar consejos no deseados sobre qué redes sociales debe y no debe usar. En los últimos meses, la gente ha visto algunos argumentos sólidos para mantenerse alejado de Facebook, pero como siempre, la elección es totalmente suya.

Si decides quedarte, debes tener en cuenta que puedes mantener 2FA habilitado sin revelar tu número de teléfono.. La red social también le da la opción de usar tokens U2F o una aplicación de autenticación como un segundo factor. Las debilidades en los sistemas 2FA basados en SMS muestran que, de todos modos, es mejor elegir una de las otras dos opciones, y el hecho de que existan significa que no tiene excusas para no usarlas.

En Duran
March 28, 2019
News
Spanish
March 28, 2019
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.