Facebook la lía de nuevo con las contraseñas de los usuarios

Facebook no tiene respiro desde hace tiempo, parece que casi cada semana nos levantamos con una nueva metida de pata de la empresa, ya sea por una mala decisión o por que algo salió mal sin más.

Tras un sinfín de acusaciones a la “red de redes” sociales acerca de sus prácticas de seguridad y privacidad, ahora han sido cazados empleando una práctica que en el ámbito de la ciberseguridad ha hecho llevarse las manos a la cabeza a todo el mundo.

Facebook solicita contraseñas del email a los usuarios…por email

Tras unas semanas de haberse revelado que Facebook estuvo almacenando contraseñas a los usuarios en texto plano (accesible a los empleados) la empresa ahora vuelve a estar en el foco por otra mala práctica.

Pedir contraseñas al usuario mediante correo electrónico es algo inusual hoy en día y desde luego ninguna página importante (mejor dicho, casi ninguna página) emplea prácticas que alentan al fraude.

En la siguiente imagen podemos ver una captura de pantalla tomada por @oringinalesushi, donde Facebook parece solicitar al usuario que facilite su contraseña del email para conectar a su cuenta de Facebook.

Facebook solicita contraseñas a los usuarios por email

Estos hechos han sido contrastados desde ese momento por otros medios como The Daily Beast. Se ha descubierto que este preocupante mensaje aparece siempre que un usuario intenta crear una nueva cuenta utilizando un correo no ordinario.

El sorprendido usuario exclamó lo siguiente en Twitter:

Hey @Facebook, solicitar la contraseña del cliente de email de una persona para verificar algo, o cualquier otro tipo de uso, es una idea horrible desde el punto de vista de la seguridad. […] Haciendo esto, prácticamente estáis haciendo phishing de contraseñas que no deberíais conocer!

Respuesta de  Facebook

La empresa ha declarado que no se almacenan las contraseñas, pero atendiendo a las prácticas (malas) silenciadas que hemos conocido recientemente, es difícil fiarse.

En un comunicado han declarado que:

Entendemos que la opción de verificación de contraseña no es la mejor aproximación al problema, así que vamos a dejar de ofrecerla.

Ah, aquellos bonitos inicios de Facebook…!

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.