Facebook está sangrando a los usuarios, y los investigadores externos estiman que la red social perdió 2,8 millones de usuarios estadounidenses menores de 25 años el año pasado. Estas pérdidas han llevado a Facebook a ser más agresivo en sus esfuerzos por recuperar a los usuarios, y la empresa ha comenzado a utilizar los avisos de seguridad para animar a los usuarios a iniciar sesión en sus cuentas.

A veces, Facebook enviará correos electrónicos a los usuarios advirtiéndoles que están teniendo problemas para iniciar sesión en sus cuentas, informó Bloomberg el mes pasado. Haz clic en el botón de abajo y te registraremos. Si no estaba intentando iniciar sesión, háganoslo saber “, dicen los correos electrónicos. En otras ocasiones, Facebook pedirá el número de teléfono de un usuario para configurar la autenticación de dos factores, y luego le enviara spam con los textos de notificación.

Según la editora del articulo original en Gizmodo, lleva recibiendo estos mensajes de texto spam desde el verano pasado, cuando configuro una nueva cuenta de Facebook y activo la autenticación de dos factores. Creo el nuevo perfil con intenciones algo vagas de usarlo con fines profesionales: no le gustaba la idea de enviar mensajes desde su cuenta principal de Facebook, donde podían hojear fotos del baile de graduación de su instituto o de sus sobrinos jóvenes. Pero no termino usando el perfil a menudo, y lo dejo casi siempre abandonado durante meses.

La editora del artículo, al principio, sólo recibía uno o dos mensajes de Facebook al mes. Pero a medida que su perfil se estancó, recibió más y más mensajes. En enero, Facebook le envió seis mensajes de texto seis veces, la mayoría con actualizaciones sobre lo que su ex estaba publicando. Este mes ya ha recibido cuatro mensajes de Facebook. Uno es sobre un post de un ex becario; no reconoce el nombre de uno de los otros “amigos” de los que Facebook le mandó un mensaje.

Los textos son una forma particularmente odiosa de spam, y en lugar de hacerle querer entrar en Facebook, le recuerdan por qué lo está evitando. Es doloroso ver que el nombre de su ex aparece en su teléfono todo el tiempo, y aunque en su fuero interno es muy buena en su trabajo, no quiere estar involucrada en mantenerse al día con su vida personal. Facebook nunca ha sido muy bueno en el mapeo de este tipo de relaciones, y eso probablemente sea parte de la razón por la que está perdiendo usuarios – a medida que más y más personas se registran en el servicio y hacen conexiones entre sí, Facebook no ha descubierto cómo priorizar las actualizaciones de las personas más cercanas a las que estás por encima de las de las personas con las que no has hablado en más de una década. Para un usuario, esto significa que debe estar inundado de información que realmente no desea.

Lo más frustrante para los usuarios de esta red social es que Facebook ha adoptado una función de seguridad como la autenticación de dos factores, que proporciona a los usuarios una valiosa protección contra el phishing y la apropiación de cuentas, pero por desgracia la ha convertido en una herramienta para el spam. Es una decisión que esta priorizando el compromiso por encima de la seguridad y le va a enseñar a los usuarios que están experimentando con los dos factores de autenticación por primera vez que no vale la pena la molestia y en última instancia, lo que hace es degradar la seguridad del usuario.

“Abusar de una tecnología de seguridad como 2FA convirtiéndola en una oportunidad de marketing es prácticamente la cosa más inteligente a corto plazo, pero a largo plazo es la idea más tonta que Facebook podría hacer “, dijo Matthew Green, un criptógrafo de la Universidad Johns Hopkins.

Cuando Gabriel Lewis, un ingeniero de software, twitteó acerca de responder a los textos y tener sus respuestas publicadas en su pared de Facebook, la editora del artículo decidió intentarlo por ella mismo. Pues acababa de recibir un mensaje de Facebook informándole que su antiguo jefe le había comentado un post.

“Abusar de una herramienta de seguridad como 2fa para enviar spam a los usuarios es realmente una mierda, algo miope que hacer”, le contesté.

Un minuto después, recibió un mensaje de su antiguo jefe. “Oye, ¿alguien irrumpió en tu FB?” Preguntó él. Su lamento sobre la autenticación de dos factores había aparecido como un comentario en las fotos de vacaciones que había publicado hacia dos semanas.

Cuando la autora del artículo fue a su página para buscar el comentario, pero no lo encontró. Cuando le pregunto dónde estaba, le envió una captura de pantalla. “Lo borré”, le dijo. “¡Fue tan cruel!” Me sentí avergonzado y rápidamente revisé sus fotos de vacaciones para disculparme con todos ellos.

Si un usuario de la red social le da su número de teléfono a Facebook para la autenticación de dos factores, no sólo obtendrá una capa adicional de seguridad y un montón de textos sedientos. Facebook también utiliza su número para ponerle en contacto con posibles amigos: si alguien que conozca ha subido sus contactos telefónicos a Facebook, la empresa lo pondrá en contacto con su número de autenticación de dos factores y le sugerirá en su herramienta “Personas que puedes conocer”.

Afortunadamente, puede optar por no participar en los interminables textos de Facebook. En su cuenta, navegue a ” Settings” (Configuración) y luego ” Notifications” (Notificaciones). Si está utilizando la autenticación de dos factores, las notificaciones de texto se activarán de forma predeterminada, pero puede desactivarlas.

También puede utilizar métodos alternativos de autenticación de dos factores, como una aplicación generadora de código o una clave U2F, para verificar su identidad en Facebook. Estos métodos son más seguros que los códigos de texto, que pueden ser robados si un atacante secuestra su SIM. Para cambiar su método de dos factores, vaya a la configuración de Facebook y luego haga clic en “Security and Login ” (Seguridad e inicio de sesión). Si desea eliminar completamente su número de teléfono, Facebook le pedirá que utilice tanto un generador de códigos como una clave U2F.

Un portavoz de Facebook dijo lo siguiente: “Damos a la gente control sobre sus notificaciones, incluidas las que se relacionan con características de seguridad como la autenticación de dos factores “. Estamos analizando esta situación para ver si podemos hacer más para ayudar a la gente a gestionar sus comunicaciones. Además, las personas que se registran para la autenticación de dos factores utilizando una clave de seguridad U2F y generador de código no necesitan registrar un número de teléfono en Facebook “.

Fuente: Gizmodo

Anuncios