![Facebook pedía a algunos nuevos usuarios la contraseña de su cuenta de correo para registrarse [Actualizada]](https://i.blogs.es/f10b2d/fb32/450_1000.jpg)
Hola, soy Facebook. Si quieres crear una nueva cuenta, tendrás que darme la contraseña de tu correo electrónico. No queremos acceder a él, ojo, solo es para verificar que esa cuenta te pertenece y eres quien dices ser.
Eso es en resumen lo que Facebook ha estado haciendo con algunos usuarios que trataban de crear nuevas cuentas en el servicio. La peligrosa práctica ha sido desvelada por un experto en ciberseguridad, y la polémica desatada ha hecho que Facebook dé marcha atrás y anuncie que dejarán de utilizarla muy pronto.
Otra invasión a la privacidad
Las polémicas de Facebook en materia de privacidad han sido muchas y muy frecuentes en los últimos meses, pero parece que la compañía no toma decisiones demasiado adecuadas para que estas críticas se repitan una y otra vez.
El último problema ha partido de esa sorprendente mecánica de Facebook de pedirte la contraseña de tu cuenta externa de correo electrónico -no la que usas para proteger esa nueva cuenta en el servicio- para verificar que esa cuenta te pertenece.
El sistema se usaba en cuentas sospechosas que por ejemplo se creaban con direcciones de correo web temporales y desde localizaciones extrañas que por ejemplo se simulan a través de una VPN. Lo comprobaron en Daily Beast, donde intentaron crear una con un VPN en Rumanía y una cuenta temporal que provocó que efectivamente apareciera ese mensaje pidiendo la contraseña de esa cuenta de correo.
En la información adicional que Facebook muestra en ese proceso se indica que "Facebook no almacenará tu contraseña", pero ese mensaje no es demasiado tranquilizador teniendo en cuenta que hace poco se descubría cómo la compañía había almacenado las contraseñas de las cuentas de sus usuarios en texto plano, de forma insegura.
En Xataka nos hemos puesto en contacto con los responsables de Facebook en nuestro país. La opción, apuntaban, estaba orientada a ahorrarle a la gente tiempo en el proceso de verificación, y solo la gente que se conectaba a Facebook en PCs de sobremesa o portátiles y usaban servicios de correo poco comunes que no soportaban la tecnología OAuth estaba afectada. Además nos han ofrecido el siguiente comunicado oficial de la compañía:
Facebook no almacena estas contraseñas. Un grupo muy pequeño de personas tiene la opción de introducir su contraseña de correo electrónico para verificar su cuenta cuando se inscriben en Facebook por primera vez. La gente siempre puede elegir confirmar su cuenta con un código enviado a su teléfono o un enlace enviado a su correo electrónico. Dicho esto, entendemos que la opción de verificación de la contraseña no es la mejor manera de hacerlo, así que vamos a dejar de ofrecerla.
No está claro cuántos usuarios se han visto afectados, pero Facebook aseguraba que era posible obviar esa opción y seguir verificando la cuenta con un enlace enviado a su correo o un SMS a su móvil. Para ello, eso sí, había que hacer click en las palabras "¿Necesitas ayuda?" de la esquina, algo que no hacía demasiado patente esa posibilidad.
Vía | Daily Beast
Ver 14 comentarios
14 comentarios
pabloj
Vivimos en una sociedad en la que la importancia de la economía está por encima de absolutamente cualquier otra cosa: la ética, la seguridad, la racionalidad y por supuesto, la privacidad.
Si la ley no lo evita, una empresa siempre hará todo lo necesario para maximizar sus beneficios, incluso aunque la ley lo prohiba si el beneficio sigue siendo mayor que la multa.
alphos2000
Me cuesta entender que a esta empresa de mierda nadie, ningún gobierno, le ponga fin de una vez, de una manera real y efectiva. Cada noticia que sale de ellos, más asquerosos me resultan.
tigerhunt
<
Hola nuevo usuario,
Soy Facebook, y necesito el PIN de tu cuenta bancaria. Puedes confiar plenamente en mi, te prometo que no se almacenara en nuestros servidores, ni jamas la utilizaremos para otro tipo de fines mas alla de comprobar saber que TU eres TU, solo es una medida de seguridad.
Perdona las molestias
>
Esto es de traca! Pero quien con dos dedos de frente sigue en Facebook, o peor aun, se ha pasado a Instagram (aka FB 2.0) para intentar subsanarlo? :-S
rapala8
Se ha fumao algo? vaya cara tiene el jefe...
nakasone
Y que todavía haya quien pase por el aro...
armacole
Creo recordar que esta era una manera de recuperar tu cuenta cuando alguien perdía la contraseña.
Además también preguntaban referencias de tres personas con quien estuvieses conectado en la red y ellos te validaban.
patealaluna
Ayer mi madre tuvo que anular la tarjeta porque no paraba de recibir gastos por valor de 20€ de Facebook. A mucha gente le ha pasado, o se quejan en los foros de ayuda. Es como si te cobraran por publicar anuncios. El caso es que son cantidades por las que no necesitas PIN... y, si de verdad son ellos, cómo saben los datos de la tarjeta? Según ella, no los ha dado nunca.
nessness
El futuro está en los foros.