Facebook resucita los SMS... para enviarte este tipo de molesto 'spam'

“En 2018, estamos centrados en asegurarnos de que Facebook no solo es divertido de usar, sino también beneficioso para las personas y la sociedad”. Con estas palabras, el máximo responsable de la red social por excelencia, Mark Zuckerberg, anunciaba un nuevo rumbo para la plataforma que, por desgracia, choca con las estrategias cada vez más invasivas que está poniendo en práctica para retener a sus más desafectos usuarios.

Quien escribe estas líneas confiesa ser uno de ellos. Prácticamente no utilizo Facebook. Me siguen etiquetando en fotos, pero accedo en contadas ocasiones y no soy lo que se dice un usuario activo de esos que cada vez más echa en falta la compañía, al menos según los analistas que estiman un desplome de casi 3 millones de jóvenes menores de 25 años solo en los Estados Unidos. Evidentemente, por edad y procedencia, no formo parte de esa lista.

Sin embargo, como tantos otros, estoy en el punto de mira de la red social, que trata de recuperarnos como sea. Me tienta con emails y notificaciones acerca de la actividad de mis contactos, y lo hace de forma inteligente, priorizando a los que sabe que más me cuesta no cotillear. Solo en lo que va de febrero, 25 mensajes del tipo “David, viste el comentario de Fulanito?” o “Menganito actualizó su estado / agregó una nueva foto / compartió un enlace” han llegado a mi bandeja de entrada. Y lo que es peor, se han atrevido a apelar a mi seguridad.

Con un mensaje enviado desde “security@facebookmail.com” que recuerda demasiado a las alertas que te llegan cuando alguien trata de acceder a tu cuenta, la plataforma ha tratado de forzarme a “volver a Facebook” (literalmente lo que pone en el botón) ofreciéndome ayuda porque, dicen, “parece” que tengo “problemas para iniciar sesión”. Ahí va el pantallazo:

Estos correos, ya conocidos, no son la única artimaña de la que Zuckerberg y compañía se están sirviendo para maquillar sus números a base de ‘spam’. La más turbia que se ha conocido hasta la fecha consiste en enviar SMS al número de teléfono que especificaste como medida de seguridad al activar la verificación en dos pasos, esa que se asegura de que para entrar en tu perfil desde un equipo desconocido haya que introducir una clave numérica que llega por mensaje de texto.

De este modo, la red social puede bombardear incluso a aquellos que han mandado sus emails a la carpeta de no deseados y han desinstalado la aplicación de Facebook de sus ‘smartphones’ para no recibir notificaciones. Todo vale, al parecer, con tal de arañar unos minutos que puedan compensar las más de 50 horas de uso al día que la plataforma ha perdido, según las explicaciones de su fundador, por introducir mejoras que harán “más valioso” el tiempo que pasamos entre sus páginas.

Las intenciones son buenas, pero no parecen encajar con las acciones que está llevando a cabo la compañía. Convertir en una burda forma de ‘spam’ un mecanismo de protección como la verificación en dos pasos, que precisamente busca protegernos de los que utilizan dichas prácticas, no solo es reprobable, sino que pone en riesgo la seguridad de aquellos usuarios que, hartos de recibir SMS, optan por desactivarla.

Como afirmaba el experto en criptografía Matthew Green a través de Twitter, “abusar de una tecnología de seguridad como la verificación en dos pasos convirtiéndola en una oportunidad de ‘marketing’ es la cosa más astuta a corto plazo, estúpida a largo plazo, que podría hacer Facebook”.

Y lo cierto es que todavía va a peor. Si el usuario decide contestar al mensaje de texto que le avisa de cierta actividad de algún contacto (por ejemplo, para mostrar su indignación), dicha respuesta se publica de manera automática como un comentario al ‘post’ al que se refería el SMS. Sin avisar y posiblemente causando un buen bochorno.

Por suerte, hay un par de formas de evitar que este tipo de intrusivos mensajes llegue a tu teléfono. En primer lugar, puedes acceder a “Configuración” y “Notificaciones” para desactivar las que te llegan por SMS (si es que tienes la verificación en dos pasos configurada).

También podrías optar por alguno de los métodos alternativos de doble autenticación, ya sea un generador de códigos en la ‘app’ de Facebook o una llave U2F, que además son más seguros. Para hacerlo, dirígete a “Configuración” y después a “Seguridad e inicio de sesión”. Al editar la “Autenticación en dos pasos” verás todas las opciones disponibles. Eso sí, si quieres eliminar completamente tu número de teléfono, tendrás que utilizar ambas.

Esta es la única solución que la propia empresa ofrece a los que perciben la utilización de su número para mandar ‘spam’ como una intromisión inaceptable. “Estamos estudiando la situación para ver si hay algo más que podamos hacer”, ha asegurado un portavoz de la red social. Esperemos que no aplique la misma filosofía que su jefe para hacer Facebook “más valioso” y “beneficioso para las personas y la sociedad”. Si lo hacen, estamos apañados.