Facebook no logra realizar avances en sus políticas de manejo de datos personales. Acorde a los autores de ‘Cómo hackear desde cero’ y a los expertos del Instituto Internacional de Seguridad Cibernética (IICS), la red social continúa cometiendo errores y aplicando dudosas políticas que impactan directamente en la privacidad de los usuarios.
La polémica más reciente tiene que ver con el registro de nuevos usuarios. Según los reportes, Facebook está solicitando a aquellos que desean crear una nueva cuenta que proporcionen la contraseña de su cuenta de email para completar el proceso de verificación.
Un usuario de Twitter (@originalesushi) publicó en su cuenta la pequeña investigación que realizó, demostrando que el mensaje donde Facebook solicitaba su contraseña de email en verdad aparecía. El usuario especifica que empleó tres cuentas de email diferentes, tres direcciones IP separadas, y dos navegadores web distintos.
Acorde a los autores de ‘Cómo hackear desde cero’, el mensaje menciona que “para seguir usando Facebook, el usuario debe verificar su cuenta de correo”, seguida de un espacio para ingresar la contraseña del email.
Los autores de ‘Cómo hackear desde cero’ también mencionan que los usuarios que encuentran este mensaje pero no desean entregar la contraseña de su email a la red social pueden seguir ingresando a través del envío de un código a su correo o teléfono como SMS, sin embargo, Facebook ha ocultado estas opciones de verificación en una ventana diferente.
Después de que los usuarios descubrieron esta práctica, portavoces de Facebook declararon: “Entendemos que esta opción de verificación es un error, dejaremos de usarla a la brevedad”. La red social asegura que no repetirá prácticas similares, además destaca que bajo ningún motivo las contraseñas son almacenadas después de completar la verificación, aunque el largo historial de pobres políticas de privacidad de la compañía no deja tranquilo a nadie preocupado por sus datos.
Por si no fuese suficiente, hace algunas semanas la compañía recibió duras críticas por almacenar las contraseñas de millones de usuarios en archivos de texto simple, sin protección o alguna clase de cifrado.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
