domingo, 17 de octubre de 2010

Facebook ofrece contraseñas por SMS y los expertos dudan de que aporten seguridad


Facebook anunció esta semana, a través de su blog oficial, que empezará a ofrecer un curioso servicio a los usuarios que así lo deseen: contraseñas que sólo permanecerán activas durante 20 minutos.

La idea, que se pondrá en marcha en EE UU por el momento, es un intento de la red social por proporcionar una funcionalidad más segura a aquellos internautas que se conecten, por ejemplo, desde ordenadores de uso público en un hotel, un cibercafé o un aeropuerto.

Como informan desde Portaltic, cuando el usuario vaya a conectarse a la red social podrá solicitar a Facebook mediante SMS (es necesario tener asociada a la cuenta de Facebook el número de teléfono desde el que se enviará el SMS) que le envíe una de estas contraseñas 'de usar y tirar' para no poner en peligro la seguridad de su cuenta. La petición se hace a través de un mensaje al 32665 un mensaje con el texto 'otp', al que Facebook contesta con una contraseña válida para 20 minutos. Su precio, lo que cuesta el SMS.

Expertos dudan de la seguridad del servicio

Graham Cluley, de la empresa de seguridad Sophos da varias claves por las que opina que estas contraseñas de pago de Facebook no aportan apenas seguridad al usuario, tal y como cuentan desde Tech News World.

El primer problema con el que nos encontramos es si el usuario pierde el móvil, o se lo roban, en el momento en que la contraseña está activa. Podría acceder desde el propio teléfono a la cuenta de Facebook del propietario del móvil.

Cluley también señala que los 'hackers' son capaces de cambiar los números de teléfono asociados a las cuentas de Facebook. Esta contraseñas sólo funcionarían contra keyloggers (programas que registran pulsaciones en el teclado con el fin de memorizarlas en un fichero y/o enviarlas a través de Internet), en opinión de Cluley, quien advierte de que las amenazas espías son bastante más abundantes que los citados keyloggers.