EDICIóN GENERAL
389 meneos
1774 clics
Facebook y la validación de email pidiendo la contraseña (ENG)

Facebook y la validación de email pidiendo la contraseña (ENG)

Estos días ha salido en prensa que Facebook ha estado pidiendo la contraseña de la cuenta de correo a nuevos usuarios que intentaran darse de alta usando correos de proveedores como GMX o yandex. La EFF ha estado analizando el tráfico de red para averiguar lo que hace Facebook. Lo primero, aunque aseguran no guardar la contraseña, se manda a los servidores de Facebook. Lo segundo, Facebook se conecta a la cuenta y se descarga la lista de contactos.

| etiquetas: facebook , email
Esto lo ha estado haciendo LinkedIn desde siempre. Y no sólo eso, si te instalas la aplicación ni siquiera le hace falta, porque pilla directamente tus contactos del teléfono porque es un requisito para instalar la aplicación y al instalarla ya le das permiso.

No entiendo que solo nos escandalicemos ahora que lo ha hecho Facebook.
#11 Tú le habrás dado permisos a LinkedIn. Yo no se los dí y me funciona igual...
#16 yo no la instalé
#17 Entonces? :shit:
#11 LinkedIn no te pide la contraseña de tu correo para poder abrir la cuenta, otra cosa es que le dejes importar tus contactos...
#11 lo que dices es un plugin de connect, que sí se envia la contraseña al servidor original porque es de hecho ahí donde te conectas. Eso es licito y seguro. El matiz está en quien te pide la contraseña. Si un formulario de la web del servicio a conectar (como cualquier plugin de connect) o un formulario de la web que quiere ver tus contactos de gmail (como hacia facebook)

Ahora que lo dices este matiz de diferenciar parece obvio para un programador o hijo de la red, pero no para la mayoria de mundanos
#11 LinkedIn no me ha pedido nunca la contraseña del correo.
#11 creo que te estas confundiendo. La app de linkedin del movil, es cierto como dices que pide acceder a tus contactos del telefono, pero puedes denegarselo y funciona igualmente, es falso que sea un requisito.
Pero ademas lo de facebook, si he entendido bien, te piden directamente la contraseña de tu email, que es diferente.
#11 La diferencia, y lo grave, es que te pida la contraseña. Las webs medio decentes, lo que hacen es redirigirte a Google, que saca una ventanita diciendo si le das permiso a Facebook para leer tus contactos o lo que sea, Google le da permiso puntualmente tras tu aprobación, y listos.

Pero que te pida nada menos que la contraseña de un servicio externo, es como si tu vecino, para pedirte una tacita de arroz, en vez de llamar a tu puerta y pedírtela, te pidiera que le hagas una copia de tus llaves y se las des. Es una barbaridad.
Lo próximo ¿qué será?, ¿una muestra de ADN?
#1 Eso a día de hoy es muy descabellado por la inaccesibilidad a las mismas de primeras, pero seguro que tardarán nada y menos en exigir en intentar identificación biométrica capturada por algún tipo de dispositivo en el que se ejecute la aplicación y tenga la posibilidad de ello.

Otra cosa es que los usuarios vayamos a tragar, también, con ese sistema de identificación.

A veces parece que en FB no son conscientes de que podemos vivir perfectamente sin su servicio y que son, realmente, una empresa irrelevante en el mercado sin usuarios de los que obtener información, a esos usuarios que tocan las narices asiduamente.
#2 el problema es que para ti y para mí Facebook es irrelevante y si nos pide la identificación biométrica lo vamos a mandar a tomar por culo.
Pero hay infinidad de gente que le pones un aviso bonito con dos caras sonrientes y le pides lo que quieras para mejorar la seguridad de su cuenta y lo da encantado.
Por otra parte, yo le he dado mis huellas al teléfono por comodidad y seguridad y soy completamente inconsciente de que hace con estas... E
#3 #2 Bueno, ya se hace. En la mayoria de los móviles nuevos viene un sensor de huella dactilar y todo el mundo lo usa. Y en PCs los nuevos MAC también lo traen
#3 "Se supone" que el teléfono solo debería guardar un "hash" de la huella dactilar... y hasta puede que sea verdad.
Pero investigando un poco sobre cómo funcionan los lectores de huellas por USB para PC, resulta que algunos generan el hash y solo mandan eso al PC, pero otros mandan la foto de la huella dactilar tal cual y que el PC haga lo que quiera con ella.
#2 Reconocimiento facial de webcams y las fotos ya subidas, la huella del teléfono...
#4 Próximo método de autenticación segura: reconocimiento de huella anal. :troll:
#31 Sondas anales USB para iniciar sesión en Facebook... Lo veo. :troll:
#1 #2 ¿Y por qué habría Facebook de dificultar el registro de nuevos usuarios de esa forma? :-S
No tiene sentido.
#5 Tampoco tiene sentido que te pidan la contraseña del correo electrónico y míralos a los lumbreras. Todo sea porque quieran conseguir más información aún del usuario. Puede que de primeras creamos que no vale para nada, pero fijo que en un futuro no muy lejano podrían llegar a encontrárselo.
#2 FaceBook Incorporated  media
#1 Esto no deja de ser una federación de identidades mediante Oauth
Es más viejo que el cagar y se usa en miles de entornos. Lo que diferencia a unos de otros es la cantidad de datos personales a los que se les da acceso a la entidad solicitante, en este caso Facebook pide los contactos, pero hay otras que tambien piden acceso a tu calendario y más cosas
Ante el vicio de pedir, la virtud de no dar.
#8 o directamente ni usar esta red
Toda empresa se vuelve psicópata cuando acumula suficiente dinero=poder. Por eso es imprescindible trocearlas regularmente, para impedir esa acumulación de dinero=poder.

Propongo un organismo mundial de troceado que se encargue de que, para cualquier mercado (bancario, eléctrico, petrolífero, farmacéutico, alimentario, de hardware, de software, de correo electrónico, de ofimática, de sistemas operativos, de buscadores, de almacenamiento de fotos, de conversaciones instantáneas, etc), ninguna…   » ver todo el comentario
#13 Desde el primer momento, toda empresa es psicópata por definición: las personas pueden tener sentimientos y/o moral, las empresas tienen unos estatutos y punto.
Facebook mierda
La noticia debería ser: “ hay gente que le da su contraseña de correo a Facebook y eso no le supone ningún problema”, porque vamos, no jodais, ni de coña les doy yo eso.
Es la parte donde te busca los amigos, no es lo más guay pero bueno, no es que te lo esté pidiendo para registrarte como decían algunos
Eso hace saltar por los aires cualquier ley de protección de datos.
Que a día de hoy, con lo que se sabe ya de Facebook, haya personas que se intenten registrar es que no estamos educando bien a nuestras descendencias!!! :palm:
Facebook = SPAM
Vamos, que si lo piden para esos es que el resto lo hacen sin pedir la contraseña :palm:
Me sorprende que se presente como un descubrimiento.
Este comportamiento es algo que se lleva haciendo, diría que desde el principio, de hecho no es el único, Linkedin hace lo mismo.

hastaloshuevos.bersol.info/2013/06/17/lo-que-vale-tu-privacidad/

Es una vergüenza absoluta, la verdad, pero nadie levanta la mano, al parecer.
Linkedin hacía lo mismo, no sé si aún lo hacen. Super molesto.
#14 ¿Te pedía la contraseña de tu correo, o más bien te redirigía a Google/loquesea para que aprobases el acceso puntual? Porque yo diría que es más bien esto último, y ahí no hay intercambio de contraseña.

menéame