Facebook dijo que hará obligatoria la autenticación de dos factores (2FA) para las cuentas de alto riesgo que probablemente sean atacadas por piratas informáticos.
La medida es parte de una expansión importante de Facebook Protect, el programa de seguridad mejorada del gigante de las redes sociales que tiene como objetivo proteger las cuentas de personas que pueden estar en riesgo particular, como defensores de los derechos humanos, periodistas y funcionarios gubernamentales. La iniciativa ayuda a estas cuentas a adoptar protecciones de seguridad más sólidas al simplificar las funciones de seguridad, incluida la 2FA, y proporcionar protecciones de seguridad adicionales para cuentas y páginas, además de la supervisión de posibles amenazas de piratería.
El programa se puso a prueba en 2018 y se expandió antes de las elecciones estadounidenses de 2020 en un intento por detener el abuso y la interferencia electoral en la plataforma. Ahora está habilitado en más de 1.5 millones de cuentas según Facebook y se está expandiendo a más de 50 países para fin de año, incluidos Estados Unidos, India y Portugal. La compañía planea una nueva expansión en 2022.
De las 1.5 millones de cuentas que ya están inscritas en Facebook Protect, casi 950.000 tienen habilitada la 2FA, una función que fue “históricamente poco utilizada en Internet”. Facebook dice que quiere que esta función sea utilizada por todas las cuentas de alto riesgo y la está haciendo obligatoria.
Esto significa que si un usuario identificado por Facebook como de alto riesgo no habilita 2FA una vez que expiró un período establecido, no podrá acceder a sus cuentas. La compañía dijo que los usuarios no perderán permanentemente el acceso a sus cuentas, pero necesitarán habilitar 2FA para recuperar el acceso.
“2FA es un componente fundamental de la defensa en línea de cualquier usuario, por lo que queremos que esto sea lo más fácil posible”, dijo Nathaniel Gleicher, director de Política de seguridad de Facebook. “Para ayudar a impulsar una inscripción más amplia de 2FA, debemos ir más allá de crear conciencia o alentar la inscripción. Esta es una comunidad de personas que se sientan en puntos muy críticos en el debate público y están muy enfocadas, por lo que para su propia protección, probablemente deberían habilitar 2FA “.
Gleicher agregó que, en las primeras pruebas, al exigir Facebook Protect, más del 90% de los usuarios de alto riesgo se inscribieron en 2FA. Para equilibrar la protección que brinda la herramienta contra las posibles consecuencias, como el bloqueo de voces críticas en sus cuentas, primero se requerirá 2FA en lugares en los que Facebook “tenga los recursos necesarios para expandirse sin problemas”. La compañía también se enfocará en regiones donde las próximas elecciones podrían crear un momento cívico importante.
Facebook dice que si bien sus propias cifras muestran que menos del 4% de su base de usuarios activos mensuales globales no se inscribió en 2FA, actualmente “no tiene planes” para exigir la función para todas las cuentas.