Hace 3 años | Por ccguy a eff.org
Publicado hace 3 años por ccguy a eff.org

Estos días ha salido en prensa que Facebook ha estado pidiendo la contraseña de la cuenta de correo a nuevos usuarios que intentaran darse de alta usando correos de proveedores como GMX o yandex. La EFF ha estado analizando el tráfico de red para averiguar lo que hace Facebook. Lo primero, aunque aseguran no guardar la contraseña, se manda a los servidores de Facebook. Lo segundo, Facebook se conecta a la cuenta y se descarga la lista de contactos.

Comentarios

D

#16 yo no la instalé

f

#17 Entonces?

Cidwel
editado

#11 lo que dices es un plugin de connect, que sí se envia la contraseña al servidor original porque es de hecho ahí donde te conectas. Eso es licito y seguro. El matiz está en quien te pide la contraseña. Si un formulario de la web del servicio a conectar (como cualquier plugin de connect) o un formulario de la web que quiere ver tus contactos de gmail (como hacia facebook)

Ahora que lo dices este matiz de diferenciar parece obvio para un programador o hijo de la red, pero no para la mayoria de mundanos

cosmonauta

#11 LinkedIn no me ha pedido nunca la contraseña del correo.

P

#11 creo que te estas confundiendo. La app de linkedin del movil, es cierto como dices que pide acceder a tus contactos del telefono, pero puedes denegarselo y funciona igualmente, es falso que sea un requisito.
Pero ademas lo de facebook, si he entendido bien, te piden directamente la contraseña de tu email, que es diferente.

t

#11 La diferencia, y lo grave, es que te pida la contraseña. Las webs medio decentes, lo que hacen es redirigirte a Google, que saca una ventanita diciendo si le das permiso a Facebook para leer tus contactos o lo que sea, Google le da permiso puntualmente tras tu aprobación, y listos.

Pero que te pida nada menos que la contraseña de un servicio externo, es como si tu vecino, para pedirte una tacita de arroz, en vez de llamar a tu puerta y pedírtela, te pidiera que le hagas una copia de tus llaves y se las des. Es una barbaridad.

Lo próximo ¿qué será?, ¿una muestra de ADN?

meso

#2 el problema es que para ti y para mí Facebook es irrelevante y si nos pide la identificación biométrica lo vamos a mandar a tomar por culo.
Pero hay infinidad de gente que le pones un aviso bonito con dos caras sonrientes y le pides lo que quieras para mejorar la seguridad de su cuenta y lo da encantado.
Por otra parte, yo le he dado mis huellas al teléfono por comodidad y seguridad y soy completamente inconsciente de que hace con estas... E

D

#3 #2 Bueno, ya se hace. En la mayoria de los móviles nuevos viene un sensor de huella dactilar y todo el mundo lo usa. Y en PCs los nuevos MAC también lo traen

U8auwzV
editado

#3 "Se supone" que el teléfono solo debería guardar un "hash" de la huella dactilar... y hasta puede que sea verdad.
Pero investigando un poco sobre cómo funcionan los lectores de huellas por USB para PC, resulta que algunos generan el hash y solo mandan eso al PC, pero otros mandan la foto de la huella dactilar tal cual y que el PC haga lo que quiera con ella.

Barquero_

#2 Reconocimiento facial de webcams y las fotos ya subidas, la huella del teléfono...

U8auwzV

#4 Próximo método de autenticación segura: reconocimiento de huella anal.

Wayfarer

#31 Sondas anales USB para iniciar sesión en Facebook... Lo veo.

angelitoMagno

#1 #2 ¿Y por qué habría Facebook de dificultar el registro de nuevos usuarios de esa forma?
No tiene sentido.

Arkhan

#5 Tampoco tiene sentido que te pidan la contraseña del correo electrónico y míralos a los lumbreras. Todo sea porque quieran conseguir más información aún del usuario. Puede que de primeras creamos que no vale para nada, pero fijo que en un futuro no muy lejano podrían llegar a encontrárselo.

ur_quan_master

#2 FaceBook Incorporated

MysticÑord

#1 Esto no deja de ser una federación de identidades mediante Oauth
Es más viejo que el cagar y se usa en miles de entornos. Lo que diferencia a unos de otros es la cantidad de datos personales a los que se les da acceso a la entidad solicitante, en este caso Facebook pide los contactos, pero hay otras que tambien piden acceso a tu calendario y más cosas

m

Ante el vicio de pedir, la virtud de no dar.

r

#8 o directamente ni usar esta red

libres

Toda empresa se vuelve psicópata cuando acumula suficiente dinero=poder. Por eso es imprescindible trocearlas regularmente, para impedir esa acumulación de dinero=poder.

Propongo un organismo mundial de troceado que se encargue de que, para cualquier mercado (bancario, eléctrico, petrolífero, farmacéutico, alimentario, de hardware, de software, de correo electrónico, de ofimática, de sistemas operativos, de buscadores, de almacenamiento de fotos, de conversaciones instantáneas, etc), ninguna empresa pueda tener más del 5% del mercado.

Cuando una empresa supere el 5%, tendrá que elegir entre dejar de operar o bien someterse a troceado, en cuyo caso el organismo la troceará en partes iguales de manera que ninguna supere el 5%.

Así cada mercado tendrá en todo momento al menos 20 jugadores en igualdad, y serán más difíciles los acuerdos para exprimir a los ciudadanos.

Si un mercado no es viable con al menos 20 jugadores en igualdad, entonces ese mercado no es apto para la gestión privada, será de gestión pública.

Los ciudadanos primero, las corporaciones después.

__________
Queremos transparencia en las elecciones: Publicación de los resultados por mesa electoral

U8auwzV
editado

#13 Desde el primer momento, toda empresa es psicópata por definición: las personas pueden tener sentimientos y/o moral, las empresas tienen unos estatutos y punto.

Gaveta

Facebook mierda

D

La noticia debería ser: “ hay gente que le da su contraseña de correo a Facebook y eso no le supone ningún problema”, porque vamos, no jodais, ni de coña les doy yo eso.

D

Es la parte donde te busca los amigos, no es lo más guay pero bueno, no es que te lo esté pidiendo para registrarte como decían algunos

D
editado

Eso hace saltar por los aires cualquier ley de protección de datos.

ipanies

Que a día de hoy, con lo que se sabe ya de Facebook, haya personas que se intenten registrar es que no estamos educando bien a nuestras descendencias!!!

rook1

Facebook = SPAM

vamvan

Vamos, que si lo piden para esos es que el resto lo hacen sin pedir la contraseña

nomejodaismas

Me sorprende que se presente como un descubrimiento.
Este comportamiento es algo que se lleva haciendo, diría que desde el principio, de hecho no es el único, Linkedin hace lo mismo.

hastaloshuevos.bersol.info

Es una vergüenza absoluta, la verdad, pero nadie levanta la mano, al parecer.

e

Linkedin hacía lo mismo, no sé si aún lo hacen. Super molesto.

t

#14 ¿Te pedía la contraseña de tu correo, o más bien te redirigía a Google/loquesea para que aprobases el acceso puntual? Porque yo diría que es más bien esto último, y ahí no hay intercambio de contraseña.

e

#37 Me pidió la contraseña de mi correo, tal cual.