Facebook finalmente ha introducido de dos factores (2FA) la autenticación de los usuarios que no están dispuestos a compartir sus números de teléfono. En lugar de regalar este tipo de datos de carácter personal altamente sensibles, usuarios de Internet están ahora dan la bienvenida a probar 2FA de Facebook a través de aplicaciones autenticador, donde recibirán el segundo factor de autenticación.
Más información sobre la autenticación de dos factores
También conocido como 2FA o verificación en 2 pasos, es una tecnología que ha existido desde hace bastante tiempo. patentado en 1984, 2FA proporciona la identificación de usuarios en base a la combinación de dos componentes diferentes. Durante los últimos años, 2FA ha sido considerada como una forma segura de identificación de usuario.
El cambio fue anunciado por el jefe de producto de Facebook Scott Dickens:
Previamente se requiere un número de teléfono con el fin de configurar la autenticación de dos factores, para ayudar a prevenir la cuenta de cierre patronal. Ahora que hemos rediseñado la función para hacer el proceso más fácil de usar aplicaciones de autenticación de terceros como Google Authenticator y Seguridad Duo tanto en ordenadores como móviles, ya no estamos haciendo obligatorio el número de teléfono.
Curiosamente, NIST (Instituto Nacional de Estándares y Tecnología) es no recomendar el empleo de 2FA basado en SMS, ya que este método ha demostrado ser vulnerable a ataques maliciosos
Además, en 2016, los investigadores fueron capaces de demostrar que es 2FA no es tan seguro como se pensaba anteriormente. Los diversos tipos de ingeniería social pueden engañar fácilmente al usuario para confirmar sus códigos de autenticación. Como se puede hacer esto? De acuerdo con Nasir Memon, profesor de Ciencias de la Computación de la Facultad de Ingeniería Tandon, el hueco simplemente tendría que pedir al usuario el código de verificación oficial.
¿Cómo? Mediante el envío de un segundo, mensaje de texto o correo electrónico falsificado pidiendo al usuario que transmita la original. Profe. Memon ha visto que esto suceda varias veces. Este tipo de 2FA se utiliza sobre todo a través de Internet para verificar la identidad de un usuario que ha perdido su contraseña. Tales códigos son generalmente incorporados en un hipervínculo de correo electrónico.
Facebook no ha informado de que el número de usuarios que ya han permitido 2FA a través de SMS (del tipo considerado en la actualidad como potencialmente peligrosos).
Cómo activar el Facebook de dos factores de autenticación de aplicaciones
Los usuarios tienen que ir a Ajustes> Seguridad y acceso al sitio, y pulse el botón Editar junto a la opción de autenticación de dos factores Uso. A continuación, las instrucciones se deben seguir después de pulsar el botón para empezar.
Entonces, los usuarios deben elegir la opción 2FA aplicación de autenticación a través de, que se puede configurar mediante el escaneo el código QR ofrecido. Una vez hecho esto, los usuarios deben confirmar la puesta a punto de introducir el código de confirmación proporcionada por la aplicación. Los usuarios también se les concede la opción de permitir inicios de sesión sin un código de 1 semana.
Una vez que se configura 2FA, Facebook le pedirá el código de inicio de sesión alguna vez que los usuarios inician sesión en un teléfono o un ordenador que no es reconocido por el servicio.
Así, ¿está dispuesto a probar el nuevo 2FA ofrecido por Facebook? Háganos saber en la sección de comentarios!