Según señala TechCrunch, Facebook ha modificado sin previo aviso el descubrimiento de personas permitiendo la búsqueda de contactos por número de teléfono aunque el usuario solo hubiera facilitado dicha información en su momento para verificar su cuenta. Peor aún, señala, Facebook no proporciona un método para evitar este comportamiento. El resultado es que cualquier persona que haya introducido su número de teléfono para verificar su identidad lo tiene ahora asociado a su cuenta, facilitando su descubrimiento.
La situación adquirió relevancia pública cuando Jeremy Burge, responsable de Emojipedia, publicó un tuit criticando el minado telefónico de Facebook. Su mensaje encontró respuesta por parte del especialista en seguridad informática Zeynep Tufekci, que calificó de lamentable dicha práctica, señalando que Facebook está usando la excusa de la seguridad para debilitar la privacidad.
Más relevante todavía resulta la opinión de Alex Stamos, antiguo responsable de seguridad de Facebook y ahora profesor en Stanford. Según Stamos, cuya posición en la red social está vacante desde que dimitió el año pasado, "Facebook no puede requerir verificación en dos pasos para cuentas de alto riesgo de forma creíble sin separarla de la búsqueda y la publicidad".
Primero era para verificar, luego para "más" cosas
Como señala Burge, inicialmente Facebook solo indicaba en sus controles de privacidad que el número de teléfono era utilizado como método de identificación en dos pasos, hasta que en septiembre de 2018 añadieron un "y más" en forma de coletilla. Para complicar las cosas, Facebook exige el número de teléfono a ciertos perfiles como los administradores de páginas con un gran número de miembros.
Como tantos otros cambios realizados por Facebook en sus políticas de privacidad, este es un cambio que en su momento fue deslizado sin que prácticamente nadie se percatara.
"No es algo nuevo", ha señalado un portavoz de Facebook a TechCrunch. "El parámetro se aplica sobre cualquier número de teléfono que hayas añadido a tu perfil y no es específico de ninguna prestación concreta [...] Apreciamos las respuestas que hemos recibido sobre estos parámetros y las tendremos en consideración".
Las personas que quieran evitar que alguien puedan buscarles en Facebook usando el número de teléfono que dieron para la verificación en dos pasos pueden utilizar un método alternativo como Google Authenticator (presente en las opciones de Facebook) o configurar la visibilidad del mismo para que solo pueda ser utilizado por sus amigos. No es el parámetro más accesible de Facebook (nada relacionado con la privacidad lo es), pero está ahí.
En cualquier caso, si el problema es que Facebook pueda obtener el número de teléfono para otros propósitos que no sea la verificación dos pasos, nadie debería perder el sueño. Porque básicamente ya no hay nada que hacer. El mero hecho de dar permiso a Messenger a acceder a la lista de contactos ya permite obtener el número del móvil, por no mencionar la siempre problemática fusión de datos con WhatsApp. Si el usuario ha facilitado su móvil a cualquiera de estos servicios, Facebook ya lo tiene en su poder.
