Sobre el FaceBook OTP (One Time Password). Usuarios y «usuarios»

Aclaro antes de nada que no soy usuario de FaceBook, los motivos los expuse en esta entrada e incluso dediqué un post íntegro al tema de FB exponiendo mi punto de vista sobre el uso que se le suele dar, en detrimento a veces de los blogs personales.  Añado que del mismo modo que dejé de usar Twitter para volver pasado un tiempo, con FB no diré «de este agua no beberé» porque quizás «me ahogue» o se me atraganten las palabras. De ejemplos sobre estas cosas está lleno el archivo de DaboBlog -;).

Pero que no use este servicio, no quiere decir que dado el gran nivel de implantación que tiene, no siga de cerca sus evoluciones. Es casi imposible abstraerse o mantenerse totalmente al margen de un fenómeno de masas como el que nos ocupa.

Tal es la aceptación de FB, que si no fuese porque siendo linuxero uno ya sabe como es lo de pertenecer a una minoría, (a mucha honra y sin ningún complejo) seguro que pensaba que el «problema» o el «rarito» soy yo,  porque las cifras marean y el negocio, en términos de rentabilidad, es como para que muchos gurús del business «se lo hagan ver».

Lo cierto es que no está nada mal sobre el papel esta nueva funcionalidad (existente desde hace tiempo) que FaceBook va a habilitar muy pronto para todas sus cuentas. Se trata del concepto OTP, acrónimo de «One Time Password». Como diría un castizo, «passwords de usar y tirar«. Necesitas conectarte a FB, mandas un SMS en plan sorteo de la TV con el texto «otp» al 32665 (no sé si se cobrará, menudo-otro-más-negocio) y te llega a tu móvil una clave para usarla sólo una vez y con una duración estimada de 20 minutos.

Tres problemas muy comunes en cierto tipo de usuarios, unos porque pasan y otros porque no saben…

Esto, sobre el papel, solucionaría de un plumazo ese «viejo» problema del usuario de dejar su sesión abierta en ordenadores públicos (y mira que es fácil darle a «logout»-«desconectar»-«cerrar-sesión»;). También, al ser una clave temporal, ese mismo usuario que «a veces» deja sin cerrar su sesión, puede que solucione otro problema conocido.

Sí, ese que se da cuando usas una red wifi abierta alegremente (y encima lo tuiteas) en la que puede que un sniffer esté capturando tráfico en plan industrial. Con el «OTP» de FaceBook, quizás tengas suerte y durante esos 20 minutos de uso te libres o, cuando acabe el esnifado de paquetes, antes del volcado-análisis posterior, la clave haya caducado.

Asimismo, el posible tercer problema de este tipo de usuarios (no exagero, ni es nada peyorativo, lo he visto) que no es otro que darle compulsivamente al recuadro de «recordar mi contraseña», también quedaría resuelto ya que, pasados esos 20 minutos (teóricamente) con esa clave no se podría hacer nada (me gustaría saber el tiempo medio de sesión por usuario en FB, sinceramente no tengo ni idea).

Y los usuarios que pasan, seguirán pasando…

Y podría seguir pero el post sería demasiado largo para llegar a la misma conclusión por mi parte. En mi opinión, a ese tipo de usuario sinceramente no le veo enviado un SMS a FaceBook para iniciar una sesión «segura» en un ordenador público, lo entrecomillo ya que el término «ordenador público» es algo en contraposición a «seguro».

Es más, esta medida (muy acertada, bien por FB en este caso, ojo,  siempre que sea sin coste) la veo más bien para usuarios que normalmente no se conectan a lugares como FaceBook o Gmail en ordenadores públicos o redes sin cifrado de ningún tipo. La veo para gente que se preocupa por la seguridad mínimamente y que intentan hacer un uso responsable de los servicios donde se almacenan datos personales.

Oye, «me dejas un momento el móvil para ver una cosa»

A los usuarios que pasan de todo, usando esta Web 2.0 tan «amiga y sociable» que nos venden alocadamente y luego son los que más se quejan del servicio que reciben (sí, esto es curioso, los que más pasan son a veces los que más se quejan), les veo más bien intentando cogerle a su pareja-jefe-amigo-amiga de turno el móvil para enviar el SMS y pillar fuera de juego a sus «objetivos».

Este es otro detalle también muy curioso, no utilizarían para ellos mismos jamás este servicio, pero en cambio, el otro uso (y más con la picaresca nacional siempre tan en alza) les viene a la mente en el minuto «0,5».

Usuarios y «usuarios»…

Hay gente que pasa de todo, se queja mucho sin aportar nada y no pone ningún interés y en cambio, hay otros «usuarios» que por motivos de otra índole (darían para otro DaboBlog entero), no pueden adquirir unos mínimos conocimientos para usar hoy en día Internet con unas mínimas garantía de privacidad.

Esos intentan hacer las cosas bien (como vemos muchas veces en nuestros foros de ayuda en Daboweb) y les suceden continuamente casos como los tres que reseño arriba; sesiones que no se cierran, uso de redes sin cifrar, almacenar passwords, aunque podría ir un largo etc, pero no porque pasen de todo, sino porque no han cogido bien el concepto o porque les falta una base sólida en cuestiones informáticas.

Lo de siempre, eso tan comentado-olvidado de la educación...

Quizás algún día, alguien se empiece a tomar en serio la estrecha relación existente entre la vida real y electrónica, ese día, en las escuelas, los lugares de trabajo o el «hogar del jubilado», igual se empieza la casa por los cimientos y se le explica a ese futuro usuario que, antes de conectarse a FaceBook, mandar un correo o contratar un viaje por Internet, lo importante es que por no proteger tu correo, te revienten la cuenta de FaceBook y contraten un viaje online pero con tu tarjeta de crédito y no a tu nombre desde luego…

Recomendada, para este tipo de usuarios la charla de Kids en el interqué (quedan plazas)

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1255 entradas

Navegación de la entrada


Comentarios

  • Pingback:

    Bitacoras.com
  • OvErCloCK

    Bueno yo no puedo opinar mucho del asunto, pues mi paso por Facebook, si que a sido de «usar y tirar» pues la tuve abierta 2 meses y no entraba hasta que decidí cerrarla.

    Entre otras no me gusto, eso de que las amistades mias, con las que pueda tener por ejemplo contigo Dabo, con las de un foro ‘X’ y añadele por ejemplo un familiar, que conecte y me añada gente que no conozco de nada, esos mini juegos que no me entero jamás de nada, y al Tuenti me han llegado invitaciones, pero jamás he entrado.

    Debo de ser raro, pero mi privacidad es lo primero y Facebook esto de privacidad, precisamente es en lo que más desconfío, por ejemplo subo una foto mía de un día que estaba haciendo el tonto por ahí pues para que lo vea no sé un grupo de gente, y esa foto salga de ahí, y empiece a circular por la red.

    Sé que hablo en este caso desde mi más profunda ignorancia, pero hay cosas que prefiero como toda la vida, yo dispongo de dos teléfonos un móvil y uno fijo, el fijo lo tiene un grupo muy reducido de personas que apenas sale de la familia y no sale en el listin, para urgencias o cosas importantes, y el móvil tengo a modo personal para que esa persona y otras puedan comunicarse conmigo, bien para quedar para tomar por ahí, y el móvil es sagrado, es MIO y como tal es para contactar conmigo, para yo seguir Twitter, mail o simplemente quiero curiosear una cosa desde un determinado lugar.

    Y esto de momento, con Twitter para contactar con algunas personas, seguir a unas personas o grupos, con mis listas y hobbies, me basta, tengo el mail para muchas cosas, para mandar un documento privado al abogado, administrador de fincas, o lo que sea hasta pasar un mail con fotos o un video a un familiar o amigo.

    Y tengo mi móvil el sms, no sé le veo más desventajas que ventajas a este tipo de redes sociales, y por tener tengo mi MSN, y chateo de vez en cuando sin ser el IRC que se me abren 40 privados de pervertidos.

    Saludos y disculpad por si me he salido mucho de la temática.

  • dabo

    Hola Xavi ;), no sé, lo de la privacidad de FaceBook es un tema muy comentado de siempre. Sé que han hecho algún cambio importante en ello y que no tuvo una mala acogida pero también estos días he leído que por lo visto algunas fotos después de ser borradas son visibles, lo cual me parece una cagada importante.

    Pero por un lado está FB y por el otro los usuarios que exponen sus datos a cualquiera tan alegremente y luego vienen los sustos y los agobios. A FB le queda conseguir que por su parte las cosas sean lo más claras y seguras posibles y a quienes usan este servicio, saber muy bien lo que comparten de su vida «real».

    Saludos !

  • cajon desastres

    Sea en FB o en cualquier otro medio, en muchos casos falta conciencia sobre la importancia que tiene la información publicada y es que, la supuesta «identidad anónima» no siempre es tan anónima y en cualquier momento puede volverse en tu contra.

    En estos casos, a diferencia de otras situaciones, si está en la mano de cada uno de nosotros poner remedio.

    «La información es poder» y como decía Hermann Hesse:
    Cuando se teme a alguien es porque a ese alguien le hemos concedido poder sobre nosotros.

    Creo :O

  • dabo

    Creo que esa última frase es «de cajón», lo resume todo perfectamente hablando acerca de quien tiene un mayor peso en cuanto a la seguridad de los datos, el usuario o FB…

  • OvErCloCK

    Pues si, en verdad esa desconfianza que me genera lo resume cajon, de forma perfecta.

    Me han dicho «raro» por estar todo el día detrás de un monitor, con cosas que les suena a chino y tecleando cosas «raras», y no tener un simple facebook, pero en este aspecto soy de los que desconfian, quien me dice que subo una foto mia en una fiesta por ahí y bien sea un usuario o por un fallo de FaceBook acabe en manos de gente que no tiene porqué tener esas fotos y no solo eso información mia.

Comentarios cerrados.