Cualquiera puede rastrear su perfil de Facebook usando su número de teléfono si no lo oculta

Facebook 2FA Phone Numbers

El trabajo de los expertos en seguridad no es fácil. Durante años, han estado diciendo que las personas deben activar la autenticación de dos factores (2FA) siempre que sea posible. Han estado argumentando que aporta un nivel de seguridad que un conjunto de credenciales de inicio de sesión simplemente no puede igualar por sí solo. Resulta que cuando se trata de Facebook, tener habilitada la autenticación de dos factores puede tener algunas consecuencias de privacidad graves que las personas normalmente no esperarían. Los expertos en seguridad ahora tienen un huevo en la cara, y lo peor de todo es que ni siquiera es su culpa.

Otro problema de privacidad en Facebook

Es el siguiente en una larga lista de escándalos de privacidad en torno a la red social más grande del mundo, y fue desencadenado durante el fin de semana por Jeremy Burge, fundador y "Director de Emoji" de Emojipedia. Además de tomar decisiones muy importantes relacionadas con los emoji, Burge también es el administrador de una gran página de Facebook con muchos seguidores, y dijo que durante un período de unos pocos meses, recibió innumerables notificaciones que lo urgían a habilitar 2FA para poder Minimizar el riesgo de secuestro de cuenta. Estaba ignorando las advertencias hasta que Facebook le dijo que si no activaba 2FA, la página se eliminaría. A regañadientes, encendió el sistema de autenticación de dos factores basado en SMS de Facebook. Durante el fin de semana, estaba revisando su configuración de privacidad cuando notó algo inusual.

Una de las opciones dice: " ¿Quién puede buscarlo usando el número de teléfono que proporcionó? ". De forma predeterminada, se configuró en Todos , con las otras opciones como Amigos de amigos y Amigos . Esto, tiene que estar de acuerdo, no es lo que esperaría después de dar su número de teléfono con el único propósito de encender 2FA. Burge compartió sus hallazgos en Twitter, lo que, de manera bastante predecible, causó cierto revuelo.

La reacción, como puedes imaginar, es enorme. Los ejércitos de personas ahora se han encargado de decirte lo malvado que es Facebook y cómo deberías eliminar tu cuenta lo más rápido posible. Sin embargo, estimamos que antes de intentar influir en las elecciones de vida de las personas, es necesario aclarar algunas cosas.

Mirando hacia arriba vs. buscando vs. viendo

Parece haber cierta confusión en torno a los hallazgos de Jeremy Burge. Algunas personas han malinterpretado el tweet del emoji gurú y parecen pensar que tener habilitado 2FA hará que sus números de teléfono sean visibles para todos. Este no es el caso. Facebook, a pesar de todas sus deficiencias, le brinda una forma bastante simple y fácil de administrar la visibilidad de su información de contacto. Simplemente vaya a su línea de tiempo, haga clic en la pestaña " Acerca de " y realice las correcciones necesarias.

El segundo error es que todos pueden ir a Facebook y usar la barra de búsqueda para encontrar su perfil usando su número de teléfono.. Esta funcionalidad se eliminó a raíz del escándalo de Cambridge Analytica .

El problema que encontró Jeremy Burge es un poco diferente. Digamos que le has dado a Facebook tu número de teléfono con el propósito de 2FA. Alguien más que usted puede o no conocer tiene su número de teléfono ingresado en su libro de contactos en su teléfono, y han permitido que Facebook acceda a sus contactos. Si bien no desea que su número de teléfono se use para conectarse con otras personas, Facebook intentará conectarse.

Hay un escenario un poco más inquietante. Si los ciberdelincuentes tienen listas extensas de números de teléfono, pueden usarlos para asociar números de teléfono con identidades reales que, en ciertas circunstancias, pueden ser muy perjudiciales. Y ni siquiera tienes que dar tu número. Al dar acceso a Facebook a sus contactos, le da acceso a los números de teléfono de todos sus amigos, familiares, colegas y compañeros. Facebook no solo obtiene estos números sin el consentimiento explícito de sus propietarios, sino que también los utiliza en campañas publicitarias específicas.

En general, la forma en que Facebook maneja los números de teléfono de las personas no siempre es tan transparente como debería ser, y presenta algunas preocupaciones serias para las personas conscientes de la privacidad.

Esta vez, no fue un error.

Las palabras "Facebook", "privacidad" y "preocupaciones" han aparecido varias veces en la misma oración, especialmente en los últimos meses. Pocos pueden olvidar la imagen de un Mark Zuckerberg de aspecto pálido que apareció ante el Congreso de los Estados Unidos después del fiasco de Cambridge Analytica. Y desde entonces, hemos escuchado a personas del negocio de las redes sociales pronunciar la palabra "lo siento" unas cuantas veces más, afirmando que tratarán de resolver el problema y proteger mejor los datos privados de los miles de millones de usuarios que interactúan con Facebook. todos los días.

Estos votos están en marcado contraste con lo que Jeremy Burge descubrió. La opción de buscar personas usando los números de teléfono que han proporcionado para propósitos de 2FA no es nueva. Ha existido por un tiempo, y dudamos que nadie lo sepa porque Facebook accidentalmente "olvidó" decirle a la gente cómo se usarán sus números de teléfono fuera del sistema 2FA. También dudamos de que alguien se haya olvidado de agregar otro elemento al menú desplegable que le permita optar por completo y usar su número para 2FA y nada más. Incluso Alex Stamos, ex director de seguridad de la información de Facebook (y, en sus propias palabras, "recuperándose"), dijo que esto no es un error sino una elección de producto.

Mantener la autenticación de dos factores en

Como puede ver, hemos evitado deliberadamente dar consejos no deseados sobre qué redes sociales debe y no debe usar. En los últimos meses, la gente ha visto algunos argumentos sólidos para mantenerse alejado de Facebook, pero como siempre, la elección es totalmente suya.

Si decides quedarte, debes tener en cuenta que puedes mantener 2FA habilitado sin revelar tu número de teléfono.. La red social también le da la opción de usar tokens U2F o una aplicación de autenticación como un segundo factor. Las debilidades en los sistemas 2FA basados en SMS muestran que, de todos modos, es mejor elegir una de las otras dos opciones, y el hecho de que existan significa que no tiene excusas para no usarlas.

March 28, 2019

Leave a Reply

IMPORTANT! To be able to proceed, you need to solve the following simple math.
Please leave these two fields as is:
What is 7 + 3 ?