Llegamos a ustedes gracias a:



Noticias

Facebook intenta renovar la recuperación de contraseñas

Suplantando el correo electrónico

[03/02/2017] ¿Olvidó su contraseña? Facebook está lanzando un protocolo de código abierto que permitirá a las webs de terceros recuperar cuentas de usuario a través de Facebook.

Según el ingeniero de seguridad de la red social, Brad Hill, cuando las personas olvidan su contraseña de un sitio, normalmente se ven obligadas a responder a una pregunta de seguridad para enviar una solicitud de restablecimiento de contraseña a su correo electrónico. Pero estos métodos de recuperación de cuentas pueden ser vulnerables a la piratería informática.

"La mayoría de los métodos de recuperación de cuentas dependen de enviar un mensaje a la dirección de correo electrónico de un usuario. Sin embargo, muchas personas no aseguran adecuadamente sus cuentas de correo electrónico con contraseñas fuertes o doble autenticación. Y, si hay alguna brecha, un hacker puede restablecer contraseñas de otras cuentas del usuario, anotó Hill. Los usuarios podrían vincular su cuenta de Facebook a otras webs y si la recuperación de la contraseña es necesaria, podrían hacerlo a través de la red social.

El protocolo de Facebook funciona en el navegador web a través de HTTPS y no requiere plugins. GitHub, un repositorio online para proyectos de código abierto, es el primero en adoptarlo. Pero la idea de centralizar toda la recuperación de contraseñas con Facebook podría alarmar a algunas personas. Sin embargo, Hill enfatizó que el protocolo no es exclusivo del servicio de redes sociales.

La compañía ha liberado el protocolo en GitHub.