Muchas personas reciben correos electrónicos hoy que parecen ser de Facebook, pidiéndoles que activen Facebook Protect (con un enlace útil a la configuración) o corran el riesgo de quedar fuera de sus cuentas. La gente experta en seguridad ya puede estar susurrando «ataque de phishing», pero Facebook confirma que los correos electrónicos son reales y está pidiendo a los usuarios de Facebook altamente específicos como periodistas que habiliten la función, utilizando el correo electrónico para enviar avisos a aquellos que no usan la plataforma como a menudo.

Si no conoce la función, Facebook Protect es un nivel adicional de seguridad que se puede habilitar para cuentas de mayor riesgo, alentándolos a habilitar funciones como la autenticación de dos factores y otras configuraciones que se pueden cambiar para hacer que una cuenta sea más seguro. Facebook dice que las cuentas con «el potencial de llegar a muchas personas pueden requerir una seguridad más fuerte» pueden ser necesarias para habilitar la función, como lo implica la ola de correos electrónicos que aparentemente apuntan a periodistas y otras personas de posiciones influyentes. Los informes en Twitter indican que muchas personas recibieron un correo electrónico de Facebook pidiéndoles que habiliten la función hoy.

El correo electrónico que algunos clientes están recibiendo.

Al principio, algunos pensaron que los correos electrónicos eran parte de un ataque de phishing, aunque había detalles corroborantes como una dirección de correo electrónico de Facebook (que puede ser falsificada). La naturaleza no solicitada de los correos electrónicos emparejados con una advertencia nebulosa que deshabilita la cuenta parecía sospechosa para muchos, pero el jefe de política de seguridad de Meta, Nathaniel Gleicher, confirmó que los correos electrónicos son legítimos en Twitter:

Dados los acontecimientos actuales en Ucrania y la reciente represión de Facebook en las cuentas de Facebook vinculadas a periodistas, es un movimiento comprensible. Pero algunos de los que han recibido el correo electrónico, como Mike Masnick de TechCrunch, señalan que una verificación manual de seguridad de la cuenta no devuelve ninguna notificación por problemas relacionados con la cuenta. El propio panel de Facebook con respecto a los correos electrónicos de seguridad tampoco toma nota de estas comunicaciones.

Múltiples personas en la policía de Android, incluidas Cody Tombs y Daniel Bader, han recibido el mismo correo electrónico. Pero no todos los que reciben el correo electrónico están viendo otras indicaciones en la plataforma o un aviso de «parte superior de la fuente» para habilitar Facebook Protect, como cabría esperar y como afirma Facebook.

Este despliegue de correos electrónicos aparentemente más amplio que pide a los clientes que habiliten la función podría ser legítimo, pero la estrategia de comunicación de Facebook que lo rodea no ha sido particularmente buena, especialmente teniendo en cuenta que el mismo grupo al que se dirigen estos mensajes es el tipo de personas más capacitadas para detectar ataques de phishing y otros comportamientos desagradables — No es que la transparencia haya sido el fuerte de Facebook.

Si se encuentra entre los que recibieron los correos electrónicos hoy, podemos confirmar que son legítimos. Sin embargo, si todavía está preocupado, puede habilitar manualmente las mismas funciones directamente en el sitio de Facebook. Eso debería escapar a cualquier medida de bloqueo de cuenta en cualquier caso, y habilitar la autenticación de dos factores siempre es una idea inteligente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.