Facebook anunció esta semana,
a través de su blog oficial, que empezará a ofrecer un curioso servicio a los usuarios que así lo deseen: contraseñas que sólo permanecerán activas durante 20 minutos.
La idea, que se pondrá en marcha en EE UU por el momento, es un intento de la red social por proporcionar una funcionalidad más
segura a aquellos internautas que se conecten, por ejemplo, desde ordenadores de uso público en un hotel, un cibercafé o un aeropuerto.
Como informan desde
Portaltic, cuando el usuario vaya a conectarse a la red social podrá solicitar a Facebook mediante SMS (es necesario tener asociada a la cuenta de Facebook el número de teléfono desde el que se enviará el SMS) que le envíe una de estas
contraseñas 'de usar y tirar' para no poner en peligro la seguridad de su cuenta. La petición se hace a través de un mensaje al 32665 un mensaje con el texto 'otp', al que Facebook contesta con una contraseña válida para 20 minutos.
Su precio, lo que cuesta el SMS.
Expertos dudan de la seguridad del servicio
Graham Cluley, de la empresa de seguridad
Sophos da varias claves por las que opina que
estas contraseñas de pago de Facebook no aportan apenas seguridad al usuario, tal y como cuentan desde
Tech News World.
El primer problema con el que nos encontramos es
si el usuario pierde el móvil, o se lo roban, en el momento en que la contraseña está activa. Podría acceder desde el propio teléfono a la cuenta de Facebook del propietario del móvil.
Cluley también señala que los 'hackers' son capaces de cambiar los números de teléfono asociados a las cuentas de Facebook. Esta contraseñas sólo funcionarían contra
keyloggers (programas que registran pulsaciones en el teclado con el fin de memorizarlas en un fichero y/o enviarlas a través de Internet), en opinión de Cluley, quien advierte de que las amenazas espías son bastante más abundantes que los citados keyloggers.
Extraido de:
http://www.20minutos.es/noticia/843299/0/facebook/contrasenas/20/ 
