abril 25, 2011

Facebook Login Approvals: inicio de sesión en Facebook previa aprobación vía SMS


Facebook paulatinamente empezó a liberar entre sus usuarios un “nuevo”sistema de autenticación de sesión (al puro estilo del Google 2-pasos o al veterano de Windows Live, disponible en ciertos países).

Y lo de Facebook es “nuevo” (entre comillas) porque se estaba ofreciendo desde un principio, limitado en algunos países y de acuerdo a disposiciones de la compañía móvil asociada. No más esas “limitaciones” (aunque puede haberlas dependiendo, a la final de nuestra operadora móvil). En el caso de Venezuela, lo testeé con Movilnet y funciona sin problemas (lo más seguro que con Digitel tampoco se den problemas).


Facebook Login Approvals: ingresamos nuestro número móvil
Para habilitar esta función, nos ubicamos en la Configuración de nuestra cuenta de Facebook (Cuenta > Configuración de Cuenta) y expandimos los detalles de Seguridad de Cuenta. Como vimos en posts anteriores, no está demás revisar si tenemos habilitada la navegación segura (mediante HTTPS, aunque es poco probable, ya que Facebook nos lo viene recordando casi a cada momento que iniciamos una sesión nueva desde otro equipo que no sea el nuestro).

Facebook Login Approvals: recibimos un SMS con un PIN aleatorio cada que iniciamos en un equipo nuevo; la primera vez podemos autenticar opcionalmente ingresando a una dirección web directamente desde nuestro móvil

Entre los detalles de la seguridad de nuestra cuenta, activamos la casilla de la Aprobación de inicio de sesión (Login Approvals) y tal como ellos indican allí, no es más que la activación de la solicitud de código extra de seguridad al momento de iniciar sesión desde un dispositivo móvil o equipo de escritorio “no familiar” (está demás decir que si estamos accediendo desde un equipo o dispositivo público, no marcar la casilla de “recordar equipo”).
Facebook Login Approvals: ingresamos el PIN recibido y luego asignamos un nombre al equipo desde donde iniciamos sesión; si se trata de un equipo público (cibercafé, oficina, colegio) dejar en blanco la casilla de recordatorio
Una vez introducido nuestro número móvil, recibiremos un PIN alfanumérico, para luego proceder a darle nombre al equipo desde donde estemos iniciando sesión. Este “fastidioso” proceso de seguridad solo se realiza una vez por equipo (hasta que se borren las cookies, claro está), y el proceso de verificación por cada equipo nuevo, requerirá el acostumbrado PIN vía SMS o bien mediante la visita de una página web desde nuestro móvil (del resto, solo se enviará el PIN).

Esto es, si recuerdan el proceso de asignarle un nombre a cada equipo, Facebook realiza un registro y nos envía una notificación por email. Ahora esto es más “cómodo” porque la notificación la podemos desviar a nuestro móvil y tener a la mano un control sobre nuestra cuenta (una vez asociado el número móvil, podemos desactivar en paz las notificaciones por email y activar las notificaciones vía SMS).

De no poder autenticar nuestra sesión, no nos ofrecen muchas alternativas (a diferencia del sistema de Google, por eso lo de un segundo número móvil en caso de robo o extravío). Solo nos sugieren:

  • Iniciar sesión desde un equipo o dispositivo previamente aprobado para verificar el intento de sesión (de querer iniciar sesión en otro equipo por primera vez).
  • Llamar a nuestra compañía móvil para (intentar) acceder a nuestro buzón de SMS (dudo que sea posible en algunos países).
  • Contactar a Facebook mediante el siguiente formulariodescribiendo el problema del porqué no se puede autenticar la sesión (muy similar al formulario que se utiliza en caso de que te "hackeen" la cuenta).

Aunque con tantas opciones para asegurar y proteger nuestra cuenta, la gente siempre sigue cometiendo errores, tal el caso del script para saber “quién visitó tu perfil en Facebook” y que se ha convertido en una total molestia durante estos últimos días.

(para más detalles, pendientes del anuncio en Facebook Security)