Conclusiones clave
- Los expertos dicen que Facebook exigir 2FA para todos los usuarios sería un gran beneficio para la seguridad de todos, pero hay pocas posibilidades de que suceda pronto.
- Se cree que la estructura necesaria para admitir 2FA en todas las cuentas de Facebook probablemente ya esté en su lugar.
-
La 2FA obligatoria para todos no proporciona ningún beneficio directo para Facebook en sí, según los expertos, pero correría el riesgo de alejar a algunos usuarios debido a las molestias.
Los expertos dicen que el requisito de autenticación de dos factores (2FA) de Facebook para las cuentas de Facebook Protect es una medida de seguridad sensata, pero es probable que no sea igual para todos los usuarios.
A veces, Facebook extenderá una invitación a cuentas de alto perfil, como celebridades, activistas y periodistas, para unirse a su programa Facebook Protect. Esto proporciona a las cuentas elegidas medidas de seguridad adicionales y monitoreo de seguridad para protegerlas mejor de la piratería. Incluso va tan lejos como para hacer que 2FA sea un requisito para todas las cuentas de Facebook Protect y, aunque no es perfecto, ofrece mucha más protección.
Entonces, si Facebook está comenzando a hacer que 2FA sea obligatorio para las cuentas de alto perfil, ¿existe la posibilidad de que haga lo mismo para todos los demás? Bueno, probablemente no, según los expertos.
"Cuando se trata de 2FA, a la mayoría de los entusiastas de la privacidad y la seguridad les encantará si Facebook lo hace obligatorio para todos", dijo Peter B altazar, redactor jefe de contenido técnico en MalwareFox.com, en un correo electrónico a Lifewire. "Aseguraría que su cuenta permanezca protegida y no caiga en las manos equivocadas. Sin embargo, la cantidad de tales usuarios es bastante pequeña."
Es posible
Hacer obligatoria la 2FA para cientos, si no miles, de cuentas de alto perfil es una cosa, pero ¿casi tres mil millones? Son varios órdenes de magnitud más de usuarios y podría requerir una cantidad extrema de trabajo para que funcione. Pero la cuestión es que los expertos creen que en realidad no sería tan difícil de implementar para Facebook, ya que 2FA ya es compatible. Todo lo que tendría que hacer es hacer que sea necesario para las cuentas nuevas y existentes e (idealmente) hacer que el proceso sea lo más fácil posible para que lo completen los usuarios reacios a la tecnología.
"Aunque 2FA actualmente es opcional, podemos asumir con seguridad que Facebook está técnicamente preparado para manejar las enormes solicitudes de 2FA y hacer que sea obligatorio para todos", dijo B altazar. "Facebook ya proporciona una forma de configurar la autenticación de dos factores para la cuenta de todos, independientemente de si se trata de una cuenta estándar o de miembros de Facebook Protect."
El tema, entonces, es el usuario medio, plantea B altazar. Es posible que las personas que probablemente no estén tan preocupadas por el pirateo de su cuenta no tengan la paciencia para configurar o usar 2FA. Alguien que aparece en línea durante unos minutos para responder a la foto de un pariente o publicar actualizaciones sobre su gato probablemente tampoco sea un gran objetivo. E incluso si su cuenta fuera pirateada, hay pocas posibilidades de que tenga el mismo potencial de daño que, por ejemplo, un funcionario del gobierno.
"Los usuarios típicos de Facebook visitan las redes sociales para actividades divertidas como ver videos, memes, publicar fotos de vacaciones y más", dijo B altazar. "No les importa mucho la privacidad y, por lo tanto, la 2FA puede resultar molesta para esos usuarios".
Pero no muy probable
Esa conveniencia, o la f alta de ella, es la razón por la cual los expertos creen que Facebook no extenderá los requisitos de 2FA a todos los usuarios en el corto plazo. 2FA para todos es probablemente muy factible, pero los riesgos de irritar y posiblemente alejar a una parte de su base de usuarios son demasiado altos.
Como declaró B altazar, "Dado que las noticias sobre piratería solo se destacan cuando la cuenta de una personalidad famosa se ve comprometida, Facebook se vio obligado a hacer que 2FA sea obligatorio para ellos. Por otro lado, si la cuenta de un usuario estándar es pirateada, no estará en las noticias, por lo que Facebook como empresa no se ve muy afectado por eso. Pero si hiciera que 2FA fuera obligatorio para todos, es posible que a algunos usuarios no les guste, ya que podría tomar un poco más de tiempo iniciar sesión en su cuenta."
Al mantener las cosas como están para el usuario promedio, Facebook no arriesga nada (en términos generales). Sin embargo, es probable que la 2FA obligatoria ahuyente a un número no despreciable de usuarios debido a la inconveniencia percibida de su configuración y uso.
Hay otras formas en que Facebook podría mejorar la seguridad que serían un poco menos irritantes que la 2FA, al menos para los usuarios que no están interesados en la seguridad. Una sugerencia de B altazar es un cambio de contraseña obligatorio cada seis meses, sin permitir contraseñas repetidas. Se podrían implementar varias opciones para usuarios de teléfonos inteligentes únicamente.
"WhatsApp y Messenger, las aplicaciones de mensajería instantánea propiedad de Facebook, usan el escáner de huellas dactilares del teléfono para desbloquear. Esto también se puede implementar para la aplicación de Facebook", señaló B altazar. "Facebook también puede incluir reconocimiento facial para mayor seguridad, ya que la mayoría de los teléfonos inteligentes lo admiten".
