Recientemente, Facebook ha implementado la autenticación en dos pasos, una capa de seguridad adicional que protege a los usuarios ante ataques de robo de identidad o phising y que otras grandes firmas tecnológicas como Apple o Google ya han implantado.

La autenticación en dos pasos únicamente debería conferir una capa de seguridad adicional

La doble autenticación o autenticación en dos pasos sirve para que, cada vez que intentes acceder a un servicio o plataforma, se te envíe un código a tu móvil, que posteriormente tendrás que introducir en el proceso de acceso. De este modo te aseguras de que aunque alguien conociese tu contraseña, no pueda entrar en tu cuenta a no ser que tenga tu teléfono en su poder.

De este modo, la red social de Mark Zuckerberg sigue apostando por implantar funciones para revalorizar su plataforma, que ya se ha puesto dura con las noticias falsas, la publicidad de empresas e incluso los virales, intentando lograr que Facebook sea una herramienta de comunicación personal y valiosa para la comunidad.

Autenticación en dos pasos de Facebook. Unloq

Pero no es oro todo lo que reluce y la autenticación de doble factor ya ha levantado ampollas entre los usuarios, que han descubierto elementos de diseño sospechosos y malas prácticas. Y es que tras aceptar esta útil herramienta de seguridad, algunos usuarios han recibido notificaciones sobre publicaciones de sus amigos a través de ese número.

En resumen: que Facebook estaría usando los datos proporcionados para incorporar esta capa de seguridad con el objetivo de realizar spam. Y lo que es peor, que al responder al mensaje de autenticación con una frase, esta frase aparezca directamente en tu muro de Facebook.

El ingeniero de software Gabriel Lewis ha hecho público este oscuro efecto colateral de la autenticación de doble factor de Facebook en su cuenta de Twitter:

Como Instagram y Facebook pertenecen al mismo grupo, resulta que si optamos por aplicar también la autenticación en dos pasos en Instagram, sucede exactamente lo mismo. Los usuarios aseguran que aunque activaron esta capa de seguridad, jamás marcaron opciones adicionales que configurasen su cuenta para esto. Y es que se trata de una medida de seguridad, no de un servicio con fines publicitarios.

¿Qué dice Facebook de toda esta polémica?

Obviamente, si Facebook está usando los datos personales proporcionados por los usuarios para enviar spam telefónico, se podrían iniciar acciones legales. No obstante, no es la primera vez que Zuckerberg se ve envuelto en demandas por violar la privacidad del consumidor.

Como explican en Andro4All, en Alemania una asociación de consumidores ha denunciado a Facebook por violar la Ley Federal de Protección de Datos, porque los permisos que obtiene de sus usuarios son “parciales e insuficientes”.

¿Bug o spam? Nunca lo sabremos

The Verge cuenta también como hace tiempo Facebook se vio envuelto en algo similar al spammear a sus usuarios con SMS que recordaban los cumpleaños de sus contactos, cuando estos ni siquiera les habían proporcionado sus números.

No está claro si este nuevo spam es deliberado o se trata de un bug, de hecho el propio Facebook no lo deja claro en su publicación explicativa sobre la autenticación de doble factor, pero podría ser el inicio de la enésima demanda a Facebook por lo mismo de siempre.

Tras las quejas de los usuarios, Facebook ha asegurado estar investigando el incidente de las notificaciones vía SMS y que si lo deseamos, la autenticación en dos pasos se puede usar como un generador de códigos para evitar tener que proporcionar nuestro número de teléfono.