Apenas dos semanas después de que Facebook admitiera que almacenó cientos de millones de contraseñas en texto plano durante años y al alcance de miles de empleados, la red social vuelve a ser objeto de controversia. Esta vez no por una filtración, sino porque en un incomprensible y mal calculado exceso de celo ha estado solicitando a algunos usuarios las claves de sus direcciones de correo electrónico para validar sus altas.
La situación se hizo pública hace unos pocos días. Algunos usuarios comenzaron a quejarse en Twitter y otras comunidades de que Facebook estaba mostrando un panel de identificación en el que se les pedía verificar su cuenta de correo electrónico introduciendo sus contraseñas, activando así un proceso de verificación "automático" que más bien se parecía a un ataque de phishing a cara descubierta. Según señala HackerNews, este paso solo aparecía al utilizar algunos proveedores de correo determinados y que Facebook considera sospechosos.
La mera idea de que Facebook pueda acceder a las claves del correo electrónico de los usuarios es tan inequívocamente desnortada a la luz de los últimos acontecimientos que cuesta creer que fuera autorizada por la red social. Y sin llegar a expresarse en estos términos, un portavoz de Facebook ha reconocido que tal vez se podían haber hecho las cosas de otra manera. "Comprendemos que la opción de verificación de contraseña no es la mejor forma de solucionar esto, así que vamos a dejar de ofrecerla", ha señalado un portavoz a Daily Beast.
De acuerdo con Facebook, este método de verificación era opcional. Las nuevas altas también podían utilizar otras formas como un código enviado a su número de teléfono (que tampoco es una idea brillante) o un enlace enviado por e-mail que era despachado al hacer clic en un enlace de solicitud de ayuda. En cuanto a la contraseña en sí misma, Facebook asegura que las contraseñas solicitadas para validar las cuentas no eran almacenadas.
La situación se hizo pública hace unos pocos días. Algunos usuarios comenzaron a quejarse en Twitter y otras comunidades de que Facebook estaba mostrando un panel de identificación en el que se les pedía verificar su cuenta de correo electrónico introduciendo sus contraseñas, activando así un proceso de verificación "automático" que más bien se parecía a un ataque de phishing a cara descubierta. Según señala HackerNews, este paso solo aparecía al utilizar algunos proveedores de correo determinados y que Facebook considera sospechosos.
La mera idea de que Facebook pueda acceder a las claves del correo electrónico de los usuarios es tan inequívocamente desnortada a la luz de los últimos acontecimientos que cuesta creer que fuera autorizada por la red social. Y sin llegar a expresarse en estos términos, un portavoz de Facebook ha reconocido que tal vez se podían haber hecho las cosas de otra manera. "Comprendemos que la opción de verificación de contraseña no es la mejor forma de solucionar esto, así que vamos a dejar de ofrecerla", ha señalado un portavoz a Daily Beast.
De acuerdo con Facebook, este método de verificación era opcional. Las nuevas altas también podían utilizar otras formas como un código enviado a su número de teléfono (que tampoco es una idea brillante) o un enlace enviado por e-mail que era despachado al hacer clic en un enlace de solicitud de ayuda. En cuanto a la contraseña en sí misma, Facebook asegura que las contraseñas solicitadas para validar las cuentas no eran almacenadas.
Anonadado me hallo. [facepalm]
Por pedir que no quede.