La compañía estadounidense Facebook solicita a algunos de sus nuevos usuarios que proporcionen la contraseña de sus correos electrónicos para darse de alta en la red social, según reveló este lunes en Twitter el experto en ciberseguridad e-sushi.
"Exigir la contraseña de las cuentas de correo electrónico personales de sus usuarios para su verificación […] es una idea HORRIBLE desde un punto de visto de infoseguridad", dijo el internauta en el mensaje acompañado de una captura de pantalla donde muestra la solicitud. Asimismo, e-sushi hace hincapié en que mediante esta práctica Facebook está reuniendo claves de acceso ajenas que en su opinión no debería conocer.
Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you're practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l
— e-sushi (@originalesushi) March 31, 2019
"Para continuar usando Facebook, deberá confirmar su correo electrónico", reza el mensaje automático, que acto seguido pide introducir la contraseña del correo electrónico con la que el usuario en cuestión se registró en la red social.
Te interesa: Alerta por nuevo virus del 'modo oscuro' de WhatsApp
El medio estadounidense The Daily Beast, que comprobó este extremo creando una cuenta de Facebook en circunstancias que el sistema de la compañía podría marcar como sospechosas, recibió un mensaje del gigante de las redes sociales en el que se subraya que no almacenan dichas contraseñas. Aunque la red social fundada por Mark Zuckerberg aseguró que terminará con esta práctica porque "entienden que no es la mejor manera" de hacerlo.
No obstante, Facebook advirtió que los usuarios tienen la opción de saltarse este paso mediante el botón '¿Necesita ayuda?', donde se les permite activar su cuenta a través de medios más convencionales como "un código enviado a su teléfono o un enlace mandado a su correo".
El año pasado salió a la luz que la empresa creada por Zuckerberg recopilaba los números de teléfono de sus usuarios para el proceso de autentificación y luego ofrecía los datos a anunciantes para que pudieran dirigirse más fácilmente a esas personas. En la misma línea, cuando se supo que Facebook permitía localizar a los usuarios mediante su número de teléfono móvil los internautas reaccionaron de manera negativa.
El propio Zuckerberg admitió en un comunicado emitido el mes pasado que la red social "no cuenta con una reputación sólida de creación de servicios de protección de la privacidad". Días después Facebook reconoció que las contraseñas no cifradas de cientos de millones de sus usuarios habían sido almacenadas durante años en registros de la empresa, que eran accesibles para unos 2.000 trabajadores.