Facebook ha sido sorprendido practicando el peor mecanismo de verificación de usuarios que podría poner en riesgo la seguridad de sus usuarios.
Generalmente, las redes sociales o cualquier otro servicio en línea solicita a los usuarios que confirmen un código secreto o una URL única enviada a la dirección de correo electrónico que proporcionaron para el registro de la cuenta.
Sin embargo, se ha encontrado a Facebook solicitando a algunos usuarios recién registrados que proporcionen a la red social las contraseñas de sus cuentas de correo electrónico, lo que según los expertos en seguridad es una pésima idea que podría amenazar la privacidad y seguridad de sus usuarios.
Primero notado por la cuenta de Twitter e-Sushi usando el identificador @originalesushi, Facebook ha estado solicitando a los usuarios que entreguen sus contraseñas para servicios de correo electrónico de terceros, para que la compañía pueda verificar «automáticamente» sus direcciones de correo electrónico.
Sin embargo, el mensaje solo aparece para las cuentas de correo electrónico de ciertos proveedores de correo electrónico que Facebook considera sospechosos.
«Lo probé yo mismo registrándome 3 veces con 3 correos electrónicos diferentes usando 3 direcciones IP diferentes y 2 navegadores diferentes. 2 de cada 3 veces me enfrenté a la verificación de la contraseña del correo electrónico justo después de hacer clic en» registrar cuenta «en su formulario de registro de la página principal», e- Sushi dijo en un tuit.
«¡Al ir por ese camino, prácticamente estás buscando contraseñas que se supone que no debes saber!»
Es irónico que esta noticia se diera solo dos semanas después de que Facebook admitiera que almacenó por error las contraseñas de «cientos de millones» de sus usuarios de forma insegura en texto sin formato durante años en los registros de la empresa a los que podían acceder 2000 empleados de Facebook.
En una declaración proporcionada al Daily Beast, Facebook confirmó la existencia de dicho proceso de verificación «dudoso», pero también afirmó que no almacena las contraseñas de correo electrónico proporcionadas por el usuario en su servidor.
Facebook también dijo que terminaría con la práctica de pedir contraseñas de correo electrónico por completo.
“Entendemos que la opción de verificación de contraseña no es la mejor manera de hacerlo, por lo que dejaremos de ofrecerla”, dijo Facebook.
Facebook también señaló que los usuarios que solicitaban sus contraseñas de correo electrónico como medio para verificar sus cuentas podían optar por otros métodos de verificación, como un código de acceso enviado a su número de teléfono o un enlace a su dirección de correo electrónico haciendo clic en «¿Necesita ayuda?» botón en la página.
Algunos informados anteriormente Facebook Controversias de seguridad y privacidad:
El resultado final: como siempre se recomienda, nunca se le recomienda compartir su contraseña de correo electrónico con nadie, ni ingresarla en ningún sitio web o servicio de redes sociales, excepto el servicio de correo electrónico para el que está destinado a fin de evitar que sus contraseñas sean robado mediante «ataques de phishing».
