Se utilizzi SMS 2FA su Facebook, il tuo numero di telefono è ricercabile

Apprezziamo molto l’autenticazione a due fattori (2FA) e auspichiamo che tutti la adottino. Tuttavia, la 2FA basata su SMS non rappresenta la soluzione ottimale, specialmente su Facebook, dove, una volta attivata, consente ad altri di rintracciarti tramite il tuo numero di telefono.

In passato, chiunque poteva utilizzare la funzione di ricerca per numero di telefono su Facebook per individuare profili specifici. Se il tuo numero di telefono era presente nel tuo account, saresti comparso tra i risultati della ricerca. Tuttavia, nell’aprile dello scorso anno, questa funzionalità è stata rimossa nel tentativo di tutelare la privacy degli utenti (sebbene, a quanto pare, la ricerca tramite numero di telefono sia ancora attiva su Messenger).

È stato però scoperto che, se utilizzi il tuo numero di telefono per la 2FA via SMS, Facebook lo impiega per agevolare la tua individuazione da parte di altri utenti. Nonostante la funzione di ricerca per numero di telefono sia stata disabilitata, se il tuo numero è salvato nella rubrica di un altro utente e quest’ultimo carica la sua lista contatti, il tuo profilo apparirà tra i suoi suggerimenti di “persone che potresti conoscere”. Una pratica davvero discutibile.

Francamente, è un comportamento inaccettabile. Se l’unico motivo per cui hai fornito il tuo numero di telefono a Facebook è stato per incrementare la sicurezza del tuo account e, invece, questo viene sfruttato per incrementare le tue informazioni di contatto, si tratta di un problema serio, che non esisterebbe se Facebook non gestisse i tuoi dati in modo così ambiguo. È un comportamento alquanto deplorevole.

Per aggiungere danno alla beffa, non è nemmeno possibile disattivare questa funzione. Puoi cercare di limitare i danni accedendo alle Impostazioni di Facebook > Privacy e modificando l’opzione “Chi può cercarti usando il numero di telefono fornito” impostandola su “Amici”, che è l’impostazione più restrittiva disponibile. Tuttavia, rimane una soluzione parziale e poco efficace.

In alternativa, hai alcune opzioni: puoi disattivare il tuo account Facebook, cosa che molti non sono disposti a fare; puoi rinunciare alla 2FA, cosa che sconsigliamo vivamente; oppure puoi optare per un’altra forma di 2FA. Se non vuoi eliminare il tuo account, quest’ultima opzione è di gran lunga la più sensata. Considera, tuttavia, che è probabile che il danno sia già stato fatto: il tuo numero di telefono è stato memorizzato. Questa scelta potrebbe non cambiare nulla. Tuttavia, passare a un metodo di sicurezza più valido che non coinvolga il tuo numero di telefono è sempre una buona idea.

Esistono molte app di autenticazione, ma noi preferiamo Authy. Utilizza lo stesso sistema di codici a cui sei abituato con l’autenticazione via SMS, ma invece di ricevere il codice via messaggio, lo prelevi aprendo l’app Authy. Abbiamo preparato un’eccellente guida per aiutarti a iniziare a usare Authy, se è la prima volta che ti avvicini a questa app.

Per configurare il tuo account Facebook con Authy, vai nelle impostazioni di FB, poi in “Sicurezza e accesso”. (Da cellulare, le trovi in “Impostazioni e privacy” > “Impostazioni”).

Da lì, scorri fino alla sezione “Autenticazione a due fattori” e clicca sul pulsante “Modifica” nella sezione “Usa autenticazione a due fattori”.

A questo punto, puoi configurare un’app di autenticazione (o, meglio ancora, utilizzare una chiave di sicurezza).

E questo è tutto. Il tuo account è ancora più sicuro di prima e Facebook non utilizzerà il tuo numero di telefono per scopi indesiderati.

Fonte: TechCrunch