{"id":17400,"date":"2020-01-10T09:21:33","date_gmt":"2020-01-10T17:21:33","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2020\/01\/10\/news-11136\/"},"modified":"2020-01-10T09:21:33","modified_gmt":"2020-01-10T17:21:33","slug":"news-11136","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2020\/01\/10\/news-11136\/","title":{"rendered":"Facebook dejar\u00e1 de minar contactos con los n\u00fameros de 2FA"},"content":{"rendered":"<p><img decoding=\"async\" src=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/shutterstock_278925056-compressor.png\"\/><\/p>\n<p><strong>Credit to Author: Naked Security| Date: Fri, 27 Dec 2019 14:55:48 +0000<\/strong><\/p>\n<div class=\"entry-content\">\n<p>\u00bfSab\u00edas que cuando utilizas tu tel\u00e9fono para autenticar el inicio de sesi\u00f3n en Facebook, la empresa introduce tu n\u00famero en su funci\u00f3n de sugerencias de amigos? Tampoco los sab\u00edan la mayor\u00eda de las personas hasta que el gigante de las redes sociales se lo cont\u00f3 a Reuters esta semana.<\/p>\n<p>Facebook dispone de <a href=\"https:\/\/www.facebook.com\/help\/148233965247823\/\">un sistema de autenticaci\u00f3n de dos factores (2FA)<\/a> que permite a los usuarios agregar un segundo canal de autenticaci\u00f3n a su cuenta. En lugar de depender \u00fanicamente de un nombre de usuario y contrase\u00f1a, tambi\u00e9n pueden configurar la cuenta para que requiera un c\u00f3digo de inicio de sesi\u00f3n de una aplicaci\u00f3n de autenticaci\u00f3n de terceros, o un c\u00f3digo enviado por SMS al tel\u00e9fono.<\/p>\n<p>La parte del n\u00famero de tel\u00e9fono es un problema.<\/p>\n<p>A Facebook claramente le gusta usar la mayor cantidad de datos personales que puede, y eso incluye el n\u00famero de tel\u00e9fono vinculado a la configuraci\u00f3n 2FA. <a href=\"https:\/\/mislove.org\/publications\/PII-PETS.pdf\">Un estudio<\/a> realizado por investigadores de las universidades de Princeton y Northeastern publicado en mayo de 2018 descubri\u00f3 que la empresa hab\u00eda estado utilizando los n\u00fameros de tel\u00e9fono 2FA para presentar anuncios. Lo que es peor es que era imposible registrarse al servicio 2FA sin un n\u00famero de tel\u00e9fono hasta que Facebook cambi\u00f3 su pol\u00edtica en mayo de 2018.<\/p>\n<p>Cuando <a href=\"https:\/\/www.ftc.gov\/news-events\/press-releases\/2019\/07\/ftc-imposes-5-billion-penalty-sweeping-new-privacy-restrictions\">mult\u00f3 a Facebook con 5 mil millones de d\u00f3lares<\/a> en julio de 2019, la FTC tambi\u00e9n hizo prometerle que no lo har\u00eda nunca m\u00e1s. <a href=\"https:\/\/www.ftc.gov\/system\/files\/documents\/cases\/182_3109_facebook_order_filed_7-24-19.pdf\">La orden de liquidaci\u00f3n<\/a> de 20 a\u00f1os que present\u00f3 la Comisi\u00f3n dijo que Facebook:<\/p>\n<p style=\"padding-left:40px;\"><i>[&#8230;] no utilizar\u00e1 con el prop\u00f3sito de publicar anuncios, o compartir con un tercero cubierto para tal prop\u00f3sito, cualquier n\u00famero de tel\u00e9fono que el Demandado haya identificado a trav\u00e9s de su sistema de etiquetado de origen como obtenido de un Usuario antes de la fecha de vigencia de esta Orden con el prop\u00f3sito espec\u00edfico de habilitar una funci\u00f3n de seguridad de la cuenta dise\u00f1ada para proteger contra el acceso no autorizado a la cuenta (es decir, autenticaci\u00f3n de dos factores, recuperaci\u00f3n de contrase\u00f1a y alertas de inicio de sesi\u00f3n).<\/i><\/p>\n<p>En ese momento lo pararon. Hasta aqu\u00ed todo bien. Pero en una <a href=\"https:\/\/uk.reuters.com\/article\/us-facebook-privacy\/facebook-separates-security-tool-from-friend-suggestions-citing-privacy-overhaul-idUKKBN1YN26Q\">entrevista con Reuters<\/a>, el director de privacidad de Facebook, Michel Protti, explic\u00f3 que la empresa tambi\u00e9n hab\u00eda estado introduciendo esos n\u00fameros en su funci\u00f3n de &#8220;personas que quiz\u00e1s conozcas&#8221;, lo que sugiere amigos para que te conectes en la plataforma.<\/p>\n<p>Todo esto es parte de un amplio esfuerzo para mejorar la privacidad de la compa\u00f1\u00eda, dijo Protti a Reuters. \u00bfQu\u00e9 seguro te hace sentir? Mucha gente no sabr\u00e1 que se estaba usando los datos 2FA de esa forma. Puedes archivar esta peque\u00f1a joya en &#8220;\u00bfqu\u00e9 est\u00e1n haciendo ahora?&#8221;<\/p>\n<p>Facebook desactivar\u00e1 ese uso de datos durante los pr\u00f3ximos meses, comenzando la pr\u00f3xima semana en Ecuador, Etiop\u00eda, Pakist\u00e1n, Libia y Camboya y ser\u00e1 global el pr\u00f3ximo a\u00f1o.<\/p>\n<\/p><\/div>\n<p><a href=\"http:\/\/feedproxy.google.com\/~r\/sophos\/dgdY\/~3\/Cik9LfCnXBM\/\" target=\"bwo\" >http:\/\/feeds.feedburner.com\/sophos\/dgdY<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p><img decoding=\"async\" src=\"https:\/\/sophos.files.wordpress.com\/2019\/12\/shutterstock_278925056-compressor.png\"\/><\/p>\n<p><strong>Credit to Author: Naked Security| Date: Fri, 27 Dec 2019 14:55:48 +0000<\/strong><\/p>\n<p>\u00bfSab\u00edas que cuando utilizas tu tel\u00e9fono para autenticar el inicio de sesi\u00f3n en Facebook, la empresa introduce tu n\u00famero en su funci\u00f3n de sugerencias de amigos? Tampoco los sab\u00edan la mayor\u00eda de las personas hasta que el gigante de las redes sociales se lo cont\u00f3 a Reuters esta semana. Facebook dispone de un sistema de [&amp;#8230;]&lt;img src=&#8221;http:\/\/feeds.feedburner.com\/~r\/sophos\/dgdY\/~4\/Cik9LfCnXBM&#8221; height=&#8221;1&#8243; width=&#8221;1&#8243; alt=&#8221;&#8221;\/&gt;<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10378,10377],"tags":[19963,3589,19970,19969],"class_list":["post-17400","post","type-post","status-publish","format-standard","hentry","category-security","category-sophos","tag-actualidad","tag-facebook","tag-privacidad","tag-redes-sociales"],"_links":{"self":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/17400","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/comments?post=17400"}],"version-history":[{"count":0,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/17400\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/media?parent=17400"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/categories?post=17400"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/tags?post=17400"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}