Sospechosamente, Facebook está solicitando contraseñas de correo electrónico a las personas que se registran por primera vez. Varios usuarios reportaron esta práctica inusual desde sus redes sociales.
De acuerdo con el reporte del Daily Beast, Facebook está desplegando una pantalla de confirmación de contraseña de correo electrónico a los usuarios que se registran por primera vez en la plataforma, al parecer cuando la compañía considera que se trata de “un inicio de sesión sospechoso”.
El usuario @originalesushi deTwitter pudo confirmar la práctica sospechosa de Facebook al registrarse ingresando desde una VPN, con una ip diferente a la suya, y un email de prueba, además que la ip de conexión es de Rumania. Como resultado, el usuario mostró la captura de pantalla donde se le solicita, la contraseña de su correo electrónico.
Sin duda esta nueva estrategia de seguridad de Facebook deja mucho que pensar, pues para nadie es un secreto que solicitar la contraseña del correo electrónico o cualquier otro servicio de tercero es completamente invasivo e ilegal tal vez.
Al respecto, el investigador de seguridad Jake William, dijo a The Beast:
No deben tomar su contraseña o manejar su contraseña en segundo plano. Si eso es lo que se requiere para registrarse en Facebook, es mejor que no estés en Facebook.
Asimismo, el investigador de Electronic Frontier Foundation, Bennett Cyphers explicó:
Esto es malo en muchos niveles. Es una exageración absurda por parte de Facebook y un intento de mala calidad de engañar a las personas para que carguen datos sobre sus contactos en Facebook como el precio de registro … Ninguna compañía debería pedirle a las personas credenciales como esta, y no debe confiar en nadie que hace.
De hecho, podría compararse con el más obvio ataque de phishing, donde el atacante envía una pantalla falsa a la víctima solicitando los datos de inicio de sesión. Una vez con esta información en sus manos, el atacante ya tiene parte del camino ganado si quiere acceder a cualquier cuenta, por ejemplo el caso del hombre que hackeó las cuentas de Apple de varios jugadores de la NBA.
A pesar de los comentarios, Facebook parece defender su postura de que se trata de una medida de seguridad y admitió que: “Estas contraseñas no están almacenadas en Facebook”. Con el fin de aportar tranquilidad a los usuarios.
El vocero de la compañía aclaró que esta pantalla de solicitud de contraseña aparece principalmente a pequeños usuarios cuyas cuentas de correo no son compatibles con OAuth, un estándar abierto para permitir a terceros el acceso autenticado a los activos (como el propósito de verificar las identidades.
Las personas siempre pueden optar por confirmar su cuenta con un código enviado a su teléfono o un enlace enviado a su correo electrónico.
Aunque su defensa podría parecer válida, tras los comentarios y quejas de los usuarios la compañía parece estar reconsiderando esta práctica y ha decidido retirarla
Entendemos que la opción de verificación de contraseña no es la mejor manera de hacerlo, así que vamos a dejar de ofrecerla.
Esperemos que Facebook realmente reconsidere esta medida que como se dijo anteriormente representa una invasión a la privacidad del usuario, aunque no sería la primera vez que la plataforma de Mark Zuckerberg se ve involucrada en un caso parecido.
Créditos de la imagen destacada: www.shopcatalog.com