Casi dos semanas después de conocer que Facebook almacenó contraseñas de cientos de millones de sus usuarios en texto plano, nos enteramos de que la red social comandada por Mark Zuckerberg ha estado pidiendo a nuevos usuarios las contraseñas de sus cuentas de correo electrónico. Tal cual.
El objetivo de esta petición, descubierta por un experto en seguridad informática que informó sobre ella a través de su perfil de Twitter, sería comprobar la veracidad de cuentas sospechosas. Eso al menos es lo que se supone.
El sistema, en un momento dado, muestra una notificación a los usuarios potencialmente sospechosos diciéndoles que par seguir usando Facebook tendrán que confirmar su correo electrónico. ¿Y cómo deben hacerlo? Escribiendo en ese mismo aviso la contraseña de su dirección de correo electrónico. La letra pequeña del método promete que la red social no almacenará la contraseña, pero muchos son los usuarios que desconfían tras los sucesivos escándalos.
"No es la mejor manera de hacerlo"
En un comunicado enviado a The Daily Beast, medio que pudo comprobar cómo se lleva a cabo este cuestionable sistema de comprobación bajo circunstancias potencialmente sospechosas para la red social, como el uso de una dirección temporal o el uso de una VPN, anunció el fin de la práctica.
"Entendemos que la opción de verificación de la contraseña no es la mejor manera de hacerlo, así que vamos a dejar de ofrecerla".
No queda claro cuántos usuarios se han podido ver afectados por esta medida, a qué tipo de personas afectó, ni cuándo exactamente será retirada. No obstante, desde Facebook señalan que es posible dejar de lado esta opción de verificación y realizar esta comprobación a través de un enlace que se enviaría a la cuenta de correo electrónico suministrada o mediante un SMS enviado al número de teléfono móvil, si se ha aportado.
Estas otras opciones de comprobación, aunque efectivamente existían, eran de difícil acceso al ofrecerse únicamente después de haber pulsado sobre el mensaje Need help? que aparece en la petición de contraseña de Facebook.
En un texto remitido a Webedia, desde la compañía reiteran lo dicho a otros medios de comunicación al respecto de la polémica característica:
"Facebook no almacena estas contraseñas. Un grupo muy pequeño de personas tiene la opción de introducir su contraseña de correo electrónico para verificar su cuenta cuando se inscriben en Facebook por primera vez. La gente siempre puede elegir confirmar su cuenta con un código enviado a su teléfono o un enlace enviado a su correo electrónico. Dicho esto, entendemos que la opción de verificación de la contraseña no es la mejor manera de hacerlo, así que vamos a dejar de ofrecerla".
Ver 7 comentarios