Facebook lanza Trusted Contacts ¿Cuánto confías en tus amigos?

ActualidadProtección de datosRedes SocialesFacebookseguridad

No poder conectarse al Facebook es un gran problema, sobre todo si lo utilizas profesionalmente además de para mantener el contacto con los amigos.

Recuperar el control de una cuenta puede llagar a ser un problema mayor.

No es como si fueras a una oficina de Facebook, o Google, o Microsoft y te identificaras usando un método fiable como cuando abriste la cuenta.

Pero como no hay oficinas y nadie te conoce en persona, tenemos que depender de otras vías menos solventes como contestar a una serie de preguntas de “seguridad” o enviar una copia de nuestro DNI.

Ninguno de estas soluciones es aceptable desde un punto de vista de la seguridad. Pero qué pasaría si alguien, en quien tú confiaras porque lo has elegido, pudiera confirmar quien.

ctc-486

Ésa es la idea detrás de Trusted Contacts que acaba de lanzar Facebook.

Puedes escoger entre 3 y 5 contactos fiables que pueden pedir los códigos de recuperación de la cuenta en tu nombre, necesitándose tres códigos al mismo tiempo para completar el proceso.

El proceso se asemeja a cuando abres una cuenta bancaria con varias firmas y así evitas que uno se aproveche de la situación.

¿Funcionará?

Creemos que sí. Es positivo el hecho de descentralizar tu identidad (o para ser más correctos, tu derecho a escoger una identidad especifica) y te permite tomar el control de ti mismo.

Sin embargo, hay riesgos.

Debes escoger personas en las que confías, o como dice Facebook “amigos a los que dejarías las llaves de tu casa”.

Pero puede que estemos cometiendo un error ya que no parece que tratemos el acceso a nuestras propiedades virtuales con el mismo celo que tratamos el acceso a nuestras propiedades materiales.

Nick Statt, un periodista de Readwriteweb quien todavía estaba en la universidad cuando Facebook entró en escena, trató este tema bajo el título “¿Puedes confiar en tus amigos?”

Su preocupación es que hay muchas personas que consideran justo aprovecharse de una cuenta abierta en una red social, por ejemplo cuando utilizas un ordenador compartido y no la cierras correctamente.

Incluso si tus amigos no comparten el deseo de aprovecharse de otras cuentas de Facebook, estos deberían asegurarse de que eres tú quien realmente ha solicitado los códigos.

En teoría tres de los cinco colegas que has nombrado como confiables tienen que conspirar para hacerse con el control de tu cuenta.

Pero en la práctica puede que llegue con que haya un traidor que utilice ingeniería social para embaucar a otros dos amigos.

Por ejemplo, puede pedirles que envíen los códigos a una cuenta nueva de correo porque te quedaste sin batería en el móvil y estás en la casa de un amigo.

Apple tomó un camino distinto al implantar la autenticación de dos factores, prefiriendo implementar un único código de recuperación para que solo tú puedas restablecer tu contraseña.

Apple te recuerda que debes guardar el código en un lugar seguro. Pero la tentación a usar un método poco seguro para almacenarla, como en un fichero sin cifrar, será demasiado grande para la mayoría de los usuarios.

Peor aún, si pierdes ese código maestro, perderás el acceso para siempre. Y eso es lo que pretendíamos evitar.

Desafortunadamente este servicio está desactivado para los usuarios de España, pero esperamos que pronto entre en funcionamiento, mientras tanto pensad cuanto confiáis en vuestros amigos.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.