Mira, nos encanta 2FA (autenticación de dos factores) y queremos que todos la usen. Pero 2FA basado en SMS no es la mejor opción, y ahora es aún peor en Facebook porque una vez habilitado, permite que las personas lo encuentren usando su número de teléfono.
En el pasado, cualquiera podía ingresar a Facebook y hacer una búsqueda de número de teléfono para encontrar personas específicas. Si tuvieras tu número de teléfono en tu cuenta de Facebook, aparecerías con esa búsqueda. Pero en abril del año pasado, esta función se eliminó en un esfuerzo por mantener la privacidad de los datos privados (aunque aparentemente la búsqueda de números de teléfono todavía funciona en Messenger).
Pero ahora se ha descubierto que si usa su número de teléfono para 2FA basado en SMS, Facebook lo está usando para ayudar a las personas a encontrarlo. Si bien la función de búsqueda de número de teléfono aún está deshabilitada, si está en los contactos de alguien en su teléfono y carga esa lista, aparecerá como una conexión potencial. Bruto.
Honestamente, eso es un montón de basura. Si la única razón por la que le está dando a Facebook su número de teléfono es para aumentar la seguridad de su cuenta y, a su vez, se usa para aprovechar más información de contacto, entonces ese es un gran problema, uno que no existiría si Facebook no fuera tan malditamente turbio con sus datos. Es bastante repugnante.
Para colmo de males, tampoco hay forma de excluirse de esto. Puede ayudar a limitarlo dirigiéndose a Configuración de Facebook> Privacidad y configurando la opción «quién puede buscarlo usando el número de teléfono que proporcionó» en «Amigos», que es la opción más privada disponible. En el mejor de los casos, es una curita.
De lo contrario, le quedan algunas opciones: podría desactivar su cuenta de Facebook, lo que mucha gente simplemente no está dispuesta a hacer; podría dejar de usar 2FA, que no recomendamos en absoluto; o puede utilizar otra forma de 2FA. Si no desea deshabilitar su cuenta, la última opción es, con mucho, la mejor. Sin embargo, tenga en cuenta que probablemente el daño ya esté hecho: su número de teléfono está almacenado. Puede que esto no cambie nada. Aún así, cambiar a un método de seguridad mejor que no involucre su número de teléfono nunca es una mala idea.
Hay muchas aplicaciones de autenticación, pero somos grandes fanáticos de Authy. Utiliza el mismo sistema familiar basado en código que está acostumbrado a usar con la autenticación basada en SMS, pero en lugar de recibir un mensaje de texto con su código, simplemente enciende la aplicación Authy y extrae el código desde allí. Tenemos una guía excelente para ayudarlo a comenzar con Authy si es la primera vez que lo usa.
Para configurar su cuenta de Facebook con Authy, vaya a la configuración de FB, luego a Seguridad e Inicio de sesión. (En dispositivos móviles, puede encontrar esto en Configuración y privacidad> Configuración).
Desde allí, desplácese hacia abajo hasta la sección Autenticación de dos factores y haga clic en el botón Editar en la sección «Usar autenticación de dos factores».
Desde allí, puede configurar una aplicación de autenticación (o incluso mejor, usar una clave de seguridad).
Y eso es. Tu cuenta es aún más segura que antes y Facebook no usará tu número de teléfono para nada que no quieras.
vía TechCrunch