Los empleados de Facebook pueden entrar a tu cuenta sin la contraseña

No es un secreto. Ciertos empleados de grandes corporaciones de internet no necesitan la contraseña de un usuario para acceder a su cuenta. Es una forma de simplificar algunas labores, por ejemplo, cuando un usuario reporta un problema en su perfil y se comunica con los empleados a través de los servicios de ayuda de la plataforma. Sin embargo, a finales de febrero la experiencia personal de un ejecutivo de un sello discográfico hizo saltar las alarmas, aunque Facebook ya ha explicado la situación.

Paavo Siljamäki, director del sello Anjunabeats, publicó un mensaje en Facebook señalando que había visitado las oficinas de la red social en Los Ángeles, y que un empleado, le había preguntado si no tenía problema en que revisaran su perfil.

Él accedió, pero le sorprendió que este empleado pudiese entrar a su perfil personal sin que él proporcionara el nombre de usuario y contraseña.

Este trabajador de la red social podía tener acceso a su contenido privado. «Esto me hizo preguntar cuánto personal de Facebook tiene esta especie de clave maestra a las cuentas de todos. ¿Cuáles son las reglas sobre quién y cuándo ellos pueden acceder a nuestro contenido privado y cómo sabemos si alguien lo ha hecho? Mi Facebook no me notificó que alguien había entrado a mi perfil privado», escribió Siljamäki.

Saltaron las alarmas, pero Facebook, a través de un comunicado enviado a Venture Beatha tratado de zanjar la polémica. La empresa ha explicado que hay una cierta cantidad de trabajadores de Facebook cuyas responsabilidades laborales requieren que usen herramientas que tiene esta «clave maestra» y son advertidos desde el momento que son contratados. Cualquier abuso de dicha herramienta puede llevar a que ese empleado pierda su trabajo. [Consejos para mejorar la seguridad de tu perfil en Facebook]

«Tenemos rigurosos controles administrativos, físicos y técnicos que se encargan de restringir el acceso de empleados a los datos de usuario. Los controles han sido evaluados por terceras partes independientes y confirmados varias veces por la oficina de la irlandesa de protección de datos como parte de su auditoría de nuestras prácticas. El acceso está interconectado y limitado por función de trabajo, y los empleados designados sólo podrán acceder a la cantidad de información que sea necesaria para llevar a cabo sus responsabilidades de trabajo, tales como responder a informes o consultas de apoyo cuenta», ha señalado un portavoz de la empresa Venture Beat.

Y añade: «Existen dos sistemas separados diseñados para detectar patrones sospechosos de conducta, y estos sistemas producen informes una vez por semana que son revisados por dos equipos independientes de seguridad.Tenemos un enfoque de cero tolerancia al abuso y los comportamientos incorrectos deriva en despido». [Cómo crear una buena contraseña de seguridad]

Post de Paavo Siljamäki