/cdn.vox-cdn.com/uploads/chorus_image/image/58697337/acasto_180123_1777_0003_v2.0.jpg)
El sistema de autenticación de dos factores (2FA) de Facebook ha sido criticado hoy en día por algunos elementos de diseño extraños que parecen haber pasado desapercibidos durante bastante tiempo. El ingeniero de software del Área de la Bahía, Gabriel Lewis, notó esta semana que Facebook estaba usando el mismo número de teléfono que usó para 2FA, que ofrece una forma más segura de iniciar sesión en una cuenta en línea pidiendo una confirmación secundaria de la identidad del usuario, para notificarlo sobre amigos ‘publicaciones.
Peor aún, parece que al responder a este mensaje con cualquier mensaje, como “Por favor, deténgase”, se publica automáticamente ese mensaje en su perfil de Facebook. (Tampoco provoca que los mensajes se detengan). The Verge confirmó que este comportamiento ocurre con cualquier respuesta a un mensaje de texto de Facebook 2FA, y otros usuarios han aparecido en Twitter para decir que tanto Facebook como Instagram los han enviado spam con notificaciones a su número de teléfono 2FA. En el caso de Lewis, dice que nunca optó por las notificaciones a través de mensajes de texto en primer lugar.
El caso de Lewis ganó fuerza hoy cuando la destacada crítica de tecnología y socióloga Zeynep Tufekci tuiteó al respecto en una serie de duras críticas a Facebook y su comportamiento con respecto a la presunta “extracción” de sus métricas de participación del usuario:
También hay una capa legal para esta situación. Facebook está actualmente envuelto en una serie de demandas colectivas por presuntas violaciones de la Ley de Protección al Consumidor Telefónico (TCPA, por sus siglas en inglés), que establece que ninguna compañía puede contactarlo a usted a través de un texto sin antes darle permiso expreso. En esos casos anteriores, Facebook enviaba correos no deseados a los usuarios con mensajes de texto recordatorios de cumpleaños y otros correos no deseados automáticos, incluso cuando los usuarios se salían de las notificaciones de mensajes de texto o nunca le habían dado a Facebook su número de teléfono .
No está claro si este comportamiento más reciente es un error, aunque la función de publicación automática sin duda se parece a uno. Si la compañía es de hecho intencionalmenteEl uso de los números de teléfono de 2FA para atraer a los usuarios de vuelta a Facebook sin obtener el consentimiento expreso de los usuarios de ese usuario, podría abrir la empresa a demandas judiciales.
En una declaración, un representante de Facebook no abordó si la publicación automática de respuestas fue intencional o un error. ( The Verge está buscando aclaraciones sobre este asunto). La compañía también dice que está investigando el problema de notificación de texto, y que su sistema 2FA puede usarse con un generador de código si algún usuario no desea proporcionar un número de teléfono. “Le damos a la gente control sobre sus notificaciones, incluidas aquellas relacionadas con funciones de seguridad como la autenticación de dos factores. Estamos investigando esta situación para ver si podemos hacer más para ayudar a las personas a administrar sus comunicaciones “, se lee en el comunicado. “Además, las personas que se registran para la autenticación de dos factores utilizando una clave de seguridad U2F y un generador de código no necesitan registrar un número de teléfono con Facebook”.
