Una nueva característica de autenticación de dos factores está diseñada para reducir la piratería
Por Juan Carlos Pérez
IDG News Service (Oficina de Miami)
Para ayudar a sus cientos de millones de usuarios de evitar el acceso no autorizado a sus cuentas, Facebook ha añadido un paso de verificación opcional para su registro en el sitio.
La nueva característica de seguridad, llamada “aprobación de ingreso”, es una forma de autenticación de dos factores, ya que añade un paso más a la verificación de nombre de usuario y contraseña.
Con “aprobación de ingreso” los usuarios de Facebook pueden ahora optar por que la página requiera que un código numérico de un solo uso sea presentado junto con su nombre de usuario y una contraseña cuando se intente iniciar una sesión en un dispositivo del que el usuario no ha registrado como seguro.
Facebook envía el código numérico como un mensaje SMS al teléfono móvil que se ha relacionado con el usuario de la cuenta, según dijo la compañía en su blog.
De esta manera, una cuenta estaría protegida contra el acceso no autorizado por una persona que haya robado el nombre del usuario y la contraseña.
La próxima vez que intenta conectarse, el usuario legítimo se le notificará que alguien ha intentado acceder a la cuenta y se le pedirá que cambie la contraseña comprometida.
Si un usuario tiene activado “aprobación de ingreso” e intenta de acceder a la cuenta desde un dispositivo no reconocido y no tiene el teléfono celular autorizado a la mano, su cuenta quedará bloqueada hasta que se conecta desde un dispositivo aprobado.
Facebook puede considerar la incorporación de otras tecnologías para aprobación de inicio de sesión más allá del uso de SMS, pero están esperando hasta que las otras formas de autenticación de dos factores se vuelvan más simples.
"Uno de los retos en la construcción de las aprobaciones de ingreso fue equilibrar la seguridad y facilidad de uso. Características similares en otros sitios Web requieren que el usuario descargue aplicaciones de autenticación o compre dispositivos físicos para actuar como segundo factor. Estos son buenos métodos, y estamos considerando la incorporación de ellos en el futuro , pero requieren mucho de el usuario antes de poder activar la función ", escribió en el blog Andrew Song, un pasante de ingeniería de Facebook.
Los nombres de usuario y contraseñas son robados en una variedad de maneras, incluso a través de las estafas de "phishing", mediante la interceptación de comunicaciones no seguras Wi-Fi y con software malicioso que registra las teclas oprimidas.
La función de “aprobación de ingreso” se puede activar desde la sección de configuración de Seguridad de la cuenta de Facebook, dijo la compañía.