¿Qué pasa con los números de teléfono que los usuarios de Facebook añadieron a sus cuentas para activar la autenticación por SMS (2FA)?
Si asumes que la respuesta es nada a parte del propósito indicado, prepárate para una sorpresa, cortesía de un estudio realizado por Northeastern University y Princeton University, abalado por gran cantidad de comentarios descontentos de la comunidad pro privacidad y la prensa técnica.
Según han descubierto los investigadores, Facebook ha estado añadiendo esos números a los otros datos que utiliza para impactar a la gente con publicidad.
Ya es conocido que Facebook permite a los anunciantes subir sus propios datos, incluyendo dirección de correo electrónico y números de teléfono, que empareja con los datos de las cuentas de los usuarios. Como explican los investigadores:
Entonces Facebook crea una audiencia consistente en usuarios emparejados y permite a los anunciantes abordar a este target específico.
Lo que nunca ha estado claro, sin embargo, es qué información personal identificable de sus varios servicios (incluido Instagram y WhatsApp) están usando para publicidad dirigida, porque no es fácil relacionar directamente que información específica de un contexto con los anuncios que se muestra.
Un artículo de Gizmodo, que participó en la investigación, llama a estos datos “información de contacto a la sombra”, quizás aludiendo a la reciente polémica sobre los perfiles sombra de Facebook, usados para recopilar datos de usuarios de internet quienes estuvieran en contacto con webs sin tener cuenta en la red social.
Facebook no especifica claramente que hace esto en todos los sitios, pero parece que lo ha admitido al declarar a otra web de noticias que si a sus usuarios les molestaba esto podrían:
Salir de esta publicidad basada en sus números si no utilizan la autenticación de doble factor basada en su número de teléfono.
Es poco ético que Facebook pida a las personas que se desactive la 2FA basada en SMS simplemente porque no les guste que utilicen su número de teléfono para publicidad dirigida.
Facebook usa la publicidad para sacar de dinero de su servicio gratuito, cosecha información personal identificable para publicidad dirigida y si a alguien le preocupa esto a lo mejor no debería estar en Facebook.
Sin embargo, Facebook debería marcar un límite para no usar información proporcionada por razones de seguridad en publicidad dirigida, si no van a permitir a los usuarios especificar su uso.
Otra manera
Las buenas noticias es que la 2FA basada en SMS puede estar considerada como no segura y los usuarios de Facebook harían mejor migrando a otras alternativas como una app de autenticación o incluso al propio generador de códigos de la app de Facebook.
Esta solución no solo salva todos los problemas relacionados con la utilización de los números de teléfono de maneras que sus dueños no estén de acuerdo, sino que también mejora la seguridad. ¿Por qué no adoptarla?
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Anonymous
Je Je esto es como cuando salieron los motores diesel… no contaminan tanto como los gasolina, no consumen tanto y bla bla bla … Pues lo mismo, salio el 2FA ese y para estar seguro habia que usarlo por que era mejor, pero ahora resulta que no, que lo que es mejor es usar la app… y de aqui a unos años sacaran la pulsera criptografica cuantica que permitira hablar telepaticamente sin usar el telefono y sera lo mas seguro y moderno… y a toro pasao pueee na, “que los datos de los clientes sean visto expuestos interesadamente o no y reciben correos, llamadas y vete tu a saber en manos de quien estan, pues na, patada y pa lante y a otra cosa mariposa”.