No es la primera vez que vemos a Facebook metida en una de estas y tiene pinta de que no será la última. Se ha descubierto que la plataforma ha estado usando el proceso de seguridad de autenticación en dos pasos de sus usuarios con fines publicitarios. Ay, Zuckerberg…
Para poder usar el método de seguridad de acceso con la autenticación de doble factor en Facebook es necesario emplear nuestro número de teléfono, algo que la gigante red social ha aprovechado para poder colarnos publicidad. Y no se trata de ningún tipo de rumor: lo ha confirmado la propia compañía de Mark Zuckerberg no sin antes haberle buscado las cosquillas.
Pillados por un estudio
El destape de esta práctica ha sido gracias al seguimiento que el medio norteamericano Gizmodo le dio a un trabajo de investigación llevado a cabo por estudiantes de dos universidades estadounidenses. En él ha sido capaces de demostrar que la empresa usa información personal, que sus usuarios no han cedido de manera explícita, para fines publicitarios.
A raíz de esta información, Facebook ha reconocido estar realizando esta práctica, consistente en usar el número de teléfono que el usuario proporciona cuando configura la autenticación en dos pasos (2FA) en la red social -para acceder, el sistema te pide un código que recibes por SMS en tu smartphone.
En palabras de un portavoz de Facebook facilitadas a TechCrunch:
Usamos la información que nos brindan las personas para ofrecer una experiencia mejor y más personalizada en Facebook, incluidos los anuncios. Somos claros sobre cómo usamos la información que recopilamos, incluida la información de contacto que las personas suben o añaden a sus propias cuentas. Puedes administrar y eliminar la información de contacto que has subido en cualquier momento.
Esta misma persona recuerda además que los usuarios de Facebook tienen más opciones antes que usar el número de teléfono como vía 2FA, sin embargo, esta afirmación tiene truco ya que, aunque es cierto que ahora puedes usar los SMS o una aplicación de autenticación, esta variedad de posibilidades está disponible desde el mes de mayo; antes solo se podía emplear el número de teléfono.
Lo mejor de toda esta historia es que hace apenas unos meses que Facebook ya estuvo metida en una historia parecida, sin embargo, en su momento echó balones fuera. La compañía aseguró así que si algunos usuarios estaban siendo spameados a través del número de teléfono que habían proporcionado para el 2FA era por culpa de un bug. «La última cosa que queremos es que las personas eviten las funciones de seguridad útiles porque teman que recibir notificaciones no relacionadas», aseguraron en el momento.
Está claro que «el bug» no era usar sin permiso el número de teléfono, sino estar mandando publicidad poco eficiente…