Como muchos de sus usuarios, habilité 2FA (o autenticación de dos factores) en Facebook para proteger mi cuenta de manera más efectiva. Fue pan comido agregarlo a una de las mejores aplicaciones de autenticación del mercado. Sin embargo, una cadena catastrófica de eventos significó que perdí el acceso a mi cuenta de Facebook de forma permanente y no hay nada que yo o cualquier otra persona (incluido Facebook) podamos hacer.
Una historia de advertencia para aquellos que abrazan 2FA con aplomo; como característica de seguridad, reducirá significativamente la cantidad de cuentas comprometidas al dificultar mucho más el uso de detalles de inicio de sesión comprometidos. Sin embargo, su implementación no está exenta de obstáculos, incluso para un gigante tecnológico como Facebook. Dado que no puede crear dos cuentas de Facebook con la misma dirección de correo electrónico y su uso ubicuo como solución de administración de identidad.
Todo comenzó cuando no pude restaurar la copia de seguridad de mi aplicación de autenticación. Si bien Twitter me permitió usar un correo electrónico de respaldo para deshabilitar momentáneamente 2FA, Facebook no ofreció esa solución. En cambio, sugirió que usara la aplicación móvil de Facebook para generar un código (Desplácese hacia abajo y toque Generador de códigos en Configuración y privacidad) o aprobarlo desde otro dispositivo, lo cual está fuera de discusión dado que mi navegador de escritorio fue el único lugar donde ejecuté una instancia de Facebook. No entiendo por qué Meta pensó que ejecutar dos instancias de la red social es la norma.
Arriba está la lista de opciones que se me ofrecieron cuando hice clic en “¿Necesita otra forma de autenticación?” Enlace. Solo hay dos, ninguno de los cuales es útil para resolver mi problema. En muchos casos, aparecerán otras dos opciones, la posibilidad de enviar un código de inicio de sesión y la posibilidad de confirmar manualmente su identidad, ninguna de las cuales está disponible aquí.
Lo que es decepcionante es que puede restablecer su contraseña (Facebook le envía un código de restablecimiento de contraseña de 8 dígitos) usando una página de restablecimiento de cuenta, el proceso no tiene en cuenta ningún problema relacionado con 2FA. Por razones de seguridad, no puede usar el mismo número de teléfono móvil que usa para la autenticación de dos factores para ayudarlo a restablecer su contraseña. Irónicamente, mi desventura se produjo el día en que Microsoft, Apple y Google anunciaron que querían colaborar para generalizar los inicios de sesión sin contraseña. Muy apropiadamente, eso fue en el Día Mundial de la Contraseña. Entonces, si bien puede tener el mejor administrador de contraseñas, es posible que tener problemas con su aplicación de autenticación y tener un proveedor de servicios que no ofrezca una gama completa de opciones de recuperación pueda terminar causándole muchos problemas.
¿Qué puedes hacer?
- Use dos aplicaciones de autenticación en lugar de una. Se llama redundancia y se aplica a datos y procesos críticos. Por lo general, son gratuitos, así que ¿por qué no?
- Alternativamente, es posible que también desee utilizar SMS de texto para enviar el código de acceso de seis dígitos.
- Configure contactos de confianza en el seguridad e inicio de sesión configuración y comuníquese con ellos cuando no tenga acceso a su cuenta de Facebook.
¿Qué puede hacer Facebook?
Ofrezca más formas para que los usuarios de Facebook recuperen sus cuentas en caso de problemas técnicos que no dependan de 2FA o una aplicación móvil. En mi caso, ¿no me ofrecen correo electrónico, la opción de cargar documentos para probar mi identidad o texto/SMS para ayudarme a salir de mi calvario? ¿Por qué? No sé. Todavía tengo acceso a mi nombre de usuario y contraseña y Facebook me envía actualizaciones por correo electrónico y en la página de inicio de sesión (ver más abajo). Otras características de seguridad que podría implementar la red social más grande del mundo incluyen el uso de Whatsapp (o Instagram), el otro servicios populares propiedad de Meta, utilizando la huella digital del navegador o el reconocimiento facial.
Tal como está, todavía estoy bloqueado de mi cuenta de Facebook, lo que puede o no ser una bendición disfrazada. Sólo el tiempo dirá.