A pesar de los beneficios, los expertos creen que Facebook no requerirá 2FA para todos

December 06, 2021
EnNoticias Seguridad De Internet

Conclusiones clave

Los expertos dicen que Facebook exigir 2FA para todos los usuarios sería un gran beneficio para la seguridad de todos, pero hay pocas posibilidades de que suceda en el corto plazo.
Se cree que la estructura necesaria para admitir 2FA en todas las cuentas de Facebook probablemente ya esté implementada.
La 2FA obligatoria para todos no proporciona ningún beneficio directo a Facebook en sí, según los expertos, pero corre el riesgo de alejar a algunos usuarios debido a las molestias.

mano ingresando la contraseña para el proceso de validación, contraseña de un solo uso — Imágenes de KTStock / Getty

Los expertos dicen que el requisito de autenticación de dos factores (2FA) de Facebook para las cuentas de Facebook Protect es una medida de seguridad sensata, pero probablemente no hará lo mismo para todos los usuarios.

En ocasiones, Facebook extenderá una invitación a cuentas de alto perfil, como celebridades, activistas y periodistas, para que se unan a su Protección de Facebook programa. Esto proporciona a las cuentas elegidas medidas de seguridad adicionales y monitoreo de seguridad para protegerlas mejor de la piratería. Incluso va tan lejos como para

hacer 2FA un requisito para todas las cuentas de Facebook Protect, y aunque no es perfecto, ofrece mucha más protección.

Entonces, si Facebook está comenzando a hacer que la 2FA sea obligatoria para las cuentas de alto perfil, ¿existe la posibilidad de que haga lo mismo para todos los demás? Bueno, probablemente no, según los expertos.

"Cuando se trata de 2FA, a la mayoría de los entusiastas de la privacidad y la seguridad les encantará si Facebook lo hace obligatorio para todos", dijo. Peter Baltazar, Redactor jefe de contenido técnico en MalwareFox.com, en un correo electrónico a Lifewire. "Garantizaría que su cuenta permanezca protegida y no caiga en las manos equivocadas. Sin embargo, el número de estos usuarios es bastante pequeño ".

Es posible

Hacer que 2FA sea obligatorio para cientos, si no miles, de cuentas de alto perfil es una cosa, pero casi tres mil millones? Eso es varios órdenes de magnitud más de usuarios y podría requerir una gran cantidad de trabajo para que sea funcional. Pero la cuestión es que los expertos creen que en realidad no sería tan difícil para Facebook implementarlo, ya que 2FA ya es compatible. Todo lo que tendría que hacer es hacerlo necesario para las cuentas nuevas y existentes y (idealmente) hacer que el proceso sea lo más fácil posible para que lo completen los usuarios con aversión a la tecnología.

mujer que trabaja desde casa, escribiendo en su cuaderno, mientras está en un chat de video en su computadora portátil — Ivan Pantic / Getty Images

"Aunque 2FA es actualmente opcional, podemos asumir con seguridad que Facebook está técnicamente listo para manejar las enormes solicitudes de 2FA y hacerlo obligatorio para todos", dijo Baltazar. "Facebook ya proporciona una forma de configurar la autenticación de dos factores para la cuenta de todos, independientemente de si es una cuenta estándar o una cuenta de miembros de Facebook Protect".

El tema, entonces, es el usuario medio, plantea Baltazar. Es posible que las personas que probablemente no estén tan preocupadas por que su cuenta sea pirateada no tengan la paciencia para configurar o usar 2FA. Alguien que aparece en línea durante unos minutos para responder a la foto de un familiar o publicar actualizaciones sobre su gato probablemente tampoco sea un gran objetivo. E incluso si su cuenta fuera pirateada, hay pocas posibilidades de que tenga el mismo potencial de daño que, por ejemplo, un funcionario del gobierno.

"Los usuarios típicos de Facebook visitan las redes sociales para actividades divertidas como ver videos, memes, publicar fotos de las vacaciones y más", dijo Baltazar. "No les importa mucho la privacidad y, por lo tanto, 2FA puede resultar molesto para estos usuarios".

Pero no muy probable

Esa conveniencia, o la falta de ella, es la razón por la que los expertos creen que Facebook no extenderá los requisitos de 2FA a todos los usuarios en el corto plazo. 2FA para todos es probablemente muy factible, pero los riesgos de irritar y posiblemente alienar a una parte de su base de usuarios son demasiado altos.

Como dijo Baltazar, "Dado que las noticias de piratería solo se destacan cuando la cuenta de una personalidad famosa se ve comprometida, Facebook se vio obligado a hacer que la 2FA sea obligatoria para ellos. Por otro lado, si la cuenta de un usuario estándar es pirateada, no aparecerá en las noticias, por lo que Facebook como empresa no se verá muy afectada por eso. Pero si hiciera que la 2FA fuera obligatoria para todos, es posible que a algunos usuarios no les guste, ya que podría llevar un poco más de tiempo iniciar sesión en su cuenta ".

persona gesticulando en la computadora portátil en la cama — Imágenes de Dmitry Ageev / Getty

Al mantener las cosas como están para el usuario promedio, Facebook no arriesga nada (en términos generales). Sin embargo, es probable que la 2FA obligatoria aleje a un número no insignificante de usuarios debido a la incomodidad percibida de su configuración y uso.

Hay otras formas en que Facebook podría mejorar la seguridad que serían un poco menos agravantes que 2FA, al menos para los usuarios que no están interesados en la seguridad. Una sugerencia de Baltazar es un cambio de contraseña obligatorio cada seis meses, sin permitir contraseñas repetidas. Se podrían implementar varias opciones para usuarios que solo usan teléfonos inteligentes.

"WhatsApp y Messenger, las aplicaciones de mensajería instantánea propiedad de Facebook, usan el escáner de huellas digitales del teléfono para desbloquear. Esto también se puede implementar para la aplicación de Facebook ", señaló Baltazar. "Facebook también puede incluir reconocimiento facial para mayor seguridad, ya que la mayoría de los teléfonos inteligentes lo admiten".