Portada
Hace 5 años | Por ccguy a eff.org
Publicado hace 5 años por ccguy a eff.org
Facebook y la validación de email pidiendo la contraseña (ENG)

Facebook y la validación de email pidiendo la contraseña (ENG)

 eff.org

Estos días ha salido en prensa que Facebook ha estado pidiendo la contraseña de la cuenta de correo a nuevos usuarios que intentaran darse de alta usando correos de proveedores como GMX o yandex. La EFF ha estado analizando el tráfico de red para averiguar lo que hace Facebook. Lo primero, aunque aseguran no guardar la contraseña, se manda a los servidores de Facebook. Lo segundo, Facebook se conecta a la cuenta y se descarga la lista de contactos.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.8k 38

Comentarios

Arkhan

#1 Eso a día de hoy es muy descabellado por la inaccesibilidad a las mismas de primeras, pero seguro que tardarán nada y menos en exigir en intentar identificación biométrica capturada por algún tipo de dispositivo en el que se ejecute la aplicación y tenga la posibilidad de ello.

Otra cosa es que los usuarios vayamos a tragar, también, con ese sistema de identificación.

A veces parece que en FB no son conscientes de que podemos vivir perfectamente sin su servicio y que son, realmente, una empresa irrelevante en el mercado sin usuarios de los que obtener información, a esos usuarios que tocan las narices asiduamente.

V 16
K 122
ccguy
autor

#11 LinkedIn no te pide la contraseña de tu correo para poder abrir la cuenta, otra cosa es que le dejes importar tus contactos...

V 11
K 99
D

Esto lo ha estado haciendo LinkedIn desde siempre. Y no sólo eso, si te instalas la aplicación ni siquiera le hace falta, porque pilla directamente tus contactos del teléfono porque es un requisito para instalar la aplicación y al instalarla ya le das permiso.

No entiendo que solo nos escandalicemos ahora que lo ha hecho Facebook.

V 8
K 69
Georgius_Saliciletensis

Lo próximo ¿qué será?, ¿una muestra de ADN?

V 8
K 62
m

Ante el vicio de pedir, la virtud de no dar.

V 5
K 55
meso

#2 el problema es que para ti y para mí Facebook es irrelevante y si nos pide la identificación biométrica lo vamos a mandar a tomar por culo.
Pero hay infinidad de gente que le pones un aviso bonito con dos caras sonrientes y le pides lo que quieras para mejorar la seguridad de su cuenta y lo da encantado.
Por otra parte, yo le he dado mis huellas al teléfono por comodidad y seguridad y soy completamente inconsciente de que hace con estas... E

V 6
K 53
f

#11 Tú le habrás dado permisos a LinkedIn. Yo no se los dí y me funciona igual...

V 5
K 48
D

#1 Ya lo se lo darán algunas empresas "Es nuestro deber moral el darle acceso al FBI a tu ADN", afirma compañía de análisis genealógico de ADN. [EN]

Hace 5 años | Por --275075-- a gizmodo.com
Publicado hace 5 años por --275075-- a gizmodo.com

"Es nuestro deber moral el darle acceso al FB...

 gizmodo.com

V 2
K 33
Cidwel
editado

#11 lo que dices es un plugin de connect, que sí se envia la contraseña al servidor original porque es de hecho ahí donde te conectas. Eso es licito y seguro. El matiz está en quien te pide la contraseña. Si un formulario de la web del servicio a conectar (como cualquier plugin de connect) o un formulario de la web que quiere ver tus contactos de gmail (como hacia facebook)

Ahora que lo dices este matiz de diferenciar parece obvio para un programador o hijo de la red, pero no para la mayoria de mundanos

V 4
K 31
Arkhan

#5 Tampoco tiene sentido que te pidan la contraseña del correo electrónico y míralos a los lumbreras. Todo sea porque quieran conseguir más información aún del usuario. Puede que de primeras creamos que no vale para nada, pero fijo que en un futuro no muy lejano podrían llegar a encontrárselo.

V 2
K 27
Barquero_

#2 Reconocimiento facial de webcams y las fotos ya subidas, la huella del teléfono...

V 1
K 24
U8auwzV
editado

#3 "Se supone" que el teléfono solo debería guardar un "hash" de la huella dactilar... y hasta puede que sea verdad.
Pero investigando un poco sobre cómo funcionan los lectores de huellas por USB para PC, resulta que algunos generan el hash y solo mandan eso al PC, pero otros mandan la foto de la huella dactilar tal cual y que el PC haga lo que quiera con ella.

V 2
K 24
libres

Toda empresa se vuelve psicópata cuando acumula suficiente dinero=poder. Por eso es imprescindible trocearlas regularmente, para impedir esa acumulación de dinero=poder.

Propongo un organismo mundial de troceado que se encargue de que, para cualquier mercado (bancario, eléctrico, petrolífero, farmacéutico, alimentario, de hardware, de software, de correo electrónico, de ofimática, de sistemas operativos, de buscadores, de almacenamiento de fotos, de conversaciones instantáneas, etc), ninguna empresa pueda tener más del 5% del mercado.

Cuando una empresa supere el 5%, tendrá que elegir entre dejar de operar o bien someterse a troceado, en cuyo caso el organismo la troceará en partes iguales de manera que ninguna supere el 5%.

Así cada mercado tendrá en todo momento al menos 20 jugadores en igualdad, y serán más difíciles los acuerdos para exprimir a los ciudadanos.

Si un mercado no es viable con al menos 20 jugadores en igualdad, entonces ese mercado no es apto para la gestión privada, será de gestión pública.

Los ciudadanos primero, las corporaciones después.

__________
Queremos transparencia en las elecciones: Publicación de los resultados por mesa electoral

V 2
K 22
r

#8 o directamente ni usar esta red

V 1
K 21
D

Facebook mierda

V 0
K 20
D

La noticia debería ser: “ hay gente que le da su contraseña de correo a Facebook y eso no le supone ningún problema”, porque vamos, no jodais, ni de coña les doy yo eso.

V 2
K 19
robustiano

Relacionada: Zuckerberg pide más regulación con una mano, mientras paga una birria de impuestos con la otra

Hace 5 años | Por robustiano a elespanol.com
Publicado hace 5 años por robustiano a elespanol.com

Zuckerberg pide más regulación con una mano, mient...

 elespanol.com

V 0
K 18
U8auwzV

#4 Próximo método de autenticación segura: reconocimiento de huella anal.

V 1
K 17
t

#11 La diferencia, y lo grave, es que te pida la contraseña. Las webs medio decentes, lo que hacen es redirigirte a Google, que saca una ventanita diciendo si le das permiso a Facebook para leer tus contactos o lo que sea, Google le da permiso puntualmente tras tu aprobación, y listos.

Pero que te pida nada menos que la contraseña de un servicio externo, es como si tu vecino, para pedirte una tacita de arroz, en vez de llamar a tu puerta y pedírtela, te pidiera que le hagas una copia de tus llaves y se las des. Es una barbaridad.

V 1
K 17
ur_quan_master

#2 FaceBook Incorporated

comment_26743942 media
V 1
K 16
D

Es la parte donde te busca los amigos, no es lo más guay pero bueno, no es que te lo esté pidiendo para registrarte como decían algunos

V 0
K 15
Candidatas
39
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
8
meneos
tecnología Tiktoktives Cap.2
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
4
meneos
tecnología Mercedes no se complica la vida y abandona las pruebas de coches eléctricos con extensor de autonomía
5
meneos
tecnología La inteligencia artificial inundará las redes: Meta lanza su modelo en WhatsApp, Facebook e Instagram
26
meneos
tecnología La estafa de los SSD M2 chinos. 4TB por 40 € y tiene truco
18
meneos
tecnología El engaño de la Inteligencia Artificial: Cómo las compañías nos están engañando [ENG]
angelitoMagno

#1 #2 ¿Y por qué habría Facebook de dificultar el registro de nuevos usuarios de esa forma?
No tiene sentido.

V 0
K 14
D
editado

Eso hace saltar por los aires cualquier ley de protección de datos.

V 1
K 13
ipanies

Que a día de hoy, con lo que se sabe ya de Facebook, haya personas que se intenten registrar es que no estamos educando bien a nuestras descendencias!!!

V 0
K 12
f

#17 Entonces?

V 1
K 11
Acuantavese

#1 Esto no deja de ser una federación de identidades mediante Oauth
Es más viejo que el cagar y se usa en miles de entornos. Lo que diferencia a unos de otros es la cantidad de datos personales a los que se les da acceso a la entidad solicitante, en este caso Facebook pide los contactos, pero hay otras que tambien piden acceso a tu calendario y más cosas

V 0
K 11
Wayfarer

#31 Sondas anales USB para iniciar sesión en Facebook... Lo veo.

V 0
K 11
D

#16 yo no la instalé

V 0
K 10
D

#3 #2 Bueno, ya se hace. En la mayoria de los móviles nuevos viene un sensor de huella dactilar y todo el mundo lo usa. Y en PCs los nuevos MAC también lo traen

V 0
K 10
cosmonauta

#11 LinkedIn no me ha pedido nunca la contraseña del correo.

V 0
K 10
Vamvan

Vamos, que si lo piden para esos es que el resto lo hacen sin pedir la contraseña

V 1
K 9
rook1

Facebook = SPAM

V 0
K 9
P

#11 creo que te estas confundiendo. La app de linkedin del movil, es cierto como dices que pide acceder a tus contactos del telefono, pero puedes denegarselo y funciona igualmente, es falso que sea un requisito.
Pero ademas lo de facebook, si he entendido bien, te piden directamente la contraseña de tu email, que es diferente.

V 1
K 9
nomejodaismas

Me sorprende que se presente como un descubrimiento.
Este comportamiento es algo que se lleva haciendo, diría que desde el principio, de hecho no es el único, Linkedin hace lo mismo.

http://hastaloshuevos.bersol.info/2013/06/17/lo-que-vale-tu-privacidad/

Es una vergüenza absoluta, la verdad, pero nadie levanta la mano, al parecer.

V 0
K 9
t

#14 ¿Te pedía la contraseña de tu correo, o más bien te redirigía a Google/loquesea para que aprobases el acceso puntual? Porque yo diría que es más bien esto último, y ahí no hay intercambio de contraseña.

V 0
K 7
U8auwzV
editado

#13 Desde el primer momento, toda empresa es psicópata por definición: las personas pueden tener sentimientos y/o moral, las empresas tienen unos estatutos y punto.

V 0
K 6
e

#37 Me pidió la contraseña de mi correo, tal cual.

V 0
K 6
e

Linkedin hacía lo mismo, no sé si aún lo hacen. Super molesto.

V 0
K 5