Fallo de seguridad en Facebook ponía en riesgo cuentas de usuarios

Un investigador de ciberseguridad ha detectado una deficiencia en la gestión del acceso a las cuentas de la plataforma Facebook que permitía desactivar con relativa facilidad el doble factor de autenticación.

Al eliminar esta configuración de seguridad se dejaba a los usuarios expuestos ante otros ataques, siendo únicamente necesario conocer el número de teléfono de la víctima para llevar esta operación a cabo.

Este fallo, parcheado recientemente, podía ser explotado ya que no se había establecido un número limitado de intentos a la hora de acceder a una cuenta utilizando el doble factor de autenticación a través del SMS.

La lección que se debe extraer del hallazgo es que incluso las medidas de seguridad más avanzadas son ineficaces si no se configuran bien.