Un informe del sitio TechCrunch da cuenta de reportes que indican que el sistema de autenticación en dos pasos de Facebook genera spam, el cual llega a los teléfonos de los usuarios. Desde Facebook explican que se trata de una falla y que ya se encuentran trabajando en remediar esta situación.
Según los responsables de seguridad de la red social, un bug en este sistema generó envíos sin intención (SMS) al teléfono de usuarios que emplean este doble factor de autenticación que, vale recordar, es opcional. “No fue nuestra intención enviar estas notificaciones y pedimos disculpas por cualquier inconveniente que estos mensajes puedan haber causado”, explican en un comunicado.
Al igual que ocurre en otras plataformas y servicios, la autenticación de dos pasos consiste en el envío de un código al teléfono del usuario luego del ingreso de la usual contraseña; una vez que se inserta este código recibido se puede acceder. Esto supone que si por caso alguien roba o accede a un pass, éste no será suficiente para el acceso pues será necesario tener a mano el teléfono asociado a la cuenta e ingresar el código que allí se envía.
En esta ocasión, los usuarios no sólo recibían este código útil en términos de seguridad, sino que también recibían en sus teléfonos otro tipo de contenidos; esto de acuerdo a la denuncia de Gabriel Lewis, un ingeniero de software que alertó sobre este hecho. La falla se presentó, al menos, entre los usuarios residentes en Estados Unidos. Se espera la solución en los próximos días.
“Estamos trabajando para garantizar que las personas que se registren para la autenticación a dos pasos no reciban notificaciones no relacionadas con la seguridad, a menos que elijan específicamente recibirlas, y lo mismo ocurrirá con aquellos que se inscribieron en el pasado. Esperamos tener las soluciones implementadas en los próximos días. Para reiterar, esta no fue una decisión intencional; fue un error”, concluyen desde Facebook.
Imagen: AP Photo/Gus Ruelas