Pocas cosas me gustan tanto como las sobremesas. Disfrutar de los amigos, de una buena comida, si es casera mejor y una larga sobremesa con su café, copa y puro para el que sepa disfrutarlo. Ésas sobremesas en las que se habla de todo, se arregla el país tres o cuatro veces hasta el punto de llegar la hora de la cena y tener que plantear muy seriamente preparar algo de cena porque no podemos quedarnos a medias.

Hace unos días tuve el placer de disfrutar de una de esas sobremesas y entre los temas que hablamos fue el de la seguridad en internet, más concretamente sobre la facilidad con la que se puede recopilar información de las personas. Llegados a éste punto algunos comentaron que ahora con la «verificación en dos pasos» te enteras de si han entrado en tu perfil o no y ello nos llevo al siguiente dilema.

¿Hasta qué punto es bueno la verificación en dos pasos a día de hoy?

Para aquellos que no lo sepan, la verificación en dos pasos consiste en una especie doble capa de seguridad a través de la cual para ingresar en tu perfil de Facebook, Twitter, Google, etc, tienes que poner tu contraseña habitual y el servicio en cuestión te manda un SMS con una clave o te llama para darte una clave que te solicitará antes de darte acceso a tu perfil. Sin esa clave o ése segundo paso no tendrás acceso.

Como medida de seguridad está bien pensada, ya que la única persona que «supuestamente» va a recibir ése SMS o llamada, va a ser el propietario del número de teléfono que hayamos asignado a nuestro perfil, pero lo que no sabe mucha gente es que cuando activas esa segunda verificación o simplemente facilitas el teléfono a alguna de las redes sociales, es más fácil localizarte en internet. Nada mejor que verlo en un ejemplo.

Supongamos que alguien quiere saber de ti, por ejemplo el departamento de recursos humanos de una empresa y tienen tu teléfono móvil.

Verificación en 2 pasos de Facebook

Si entramos en facebook, en la parte en la que nos tenemos que identificar, debajo de la contraseña pone «¿Olvidaste tu contraseña?» Si hacemos click nos lleva a una web en la que nos invita a que nos identifiquemos y como opción está el número de teléfono como se muestra en la imagen superior. 

Si en la casilla ponemos el teléfono de la persona en cuestión y éste tiene activada la verificación en 2 pasos, aparece una pantalla como la siguiente en la que nos pregunta cómo queremos restablecer la contraseña y por ende nos confirma que el número en cuestión pertenece a un perfil, pero la cosa no queda ahí y es lo que espero que con el tiempo Facebook repare en ello.

Doble verificación de Facebook

Facebook siempre ha permitido la búsqueda de perfiles por email, pero ahora también a través del número de teléfono, es decir, que no nos hace falta ni siquiera los pasos anteriores para ver si está o no y cuántos perfiles tiene abiertos en la red social, tan sólo tenemos que poner el número de teléfono en la casilla de búsqueda de facebook tal y como aparece en la imagen de abajo y facebook nos dirá aquellos perfiles vinculados a ése número de teléfono. 

doble verificación de facebook

Facebook debería de eliminar la posibilidad de éste tipo de búsqueda ya que cualquier persona ajena o que por circunstancias tenga nuestro teléfono puede saber si estamos dados de alta en la red o no y el nombre con el que estamos dados de alta, pero si además nuestra configuración de privacidad es la que viene por defecto, toda nuestra información será accesible a cualquiera. 

En otras redes sociales como por ejemplo Twitter, si seguimos el mismo proceso nos confirma si el teléfono está vinculado a algunos de los perfiles de su red, pero no dice con qué nombre está dado de alta, salvaguardando así un poco la privacidad del perfil. 

Así es que, después de una larga sobremesa, llegamos a la conclusión que lo mejor es:

  • Hay que ser precavidos con lo que publicamos.
  • Estar informados de las novedades y las actualizaciones de las apps y las condiciones de uso y privacidad.
  • Visitar foros sobre privacidad para estar siempre al día.
  • Hacer búsquedas sobre nosotros mismos tanto en los buscadores como en las redes sociales en las que estemos presentes como en los que no estemos con nuestros nombres, nick, email y teléfonos.
  • Tratar de controlar nuestra identidad personal. 

No olvides que somos dueños de los que compartimos.