A autenticação de dois fatores (2FA) é uma ferramenta de segurança que incentivamos todos a adotar. Contudo, o uso do 2FA via SMS no Facebook apresenta uma desvantagem: ao ativá-lo, inadvertidamente permite que outros usuários o encontrem através do seu número de telefone.
Anteriormente, era possível pesquisar perfis no Facebook usando o número de telefone. Se o seu número estivesse associado à sua conta, era possível localizá-lo dessa forma. Entretanto, em abril do ano passado, essa funcionalidade foi removida com o objetivo de preservar a privacidade dos dados (apesar de que, aparentemente, a busca por número de telefone ainda funciona no Messenger).
Agora, descobriu-se que, ao utilizar seu número de telefone para 2FA via SMS, o Facebook o emprega para auxiliar outros usuários a encontrarem você. Mesmo que a pesquisa por número de telefone esteja desabilitada, se o seu número estiver na lista de contatos de alguém que a sincronizar com o Facebook, você será sugerido como uma conexão em potencial.
Essa prática é bastante problemática. Se o seu objetivo ao fornecer seu número de telefone ao Facebook era exclusivamente reforçar a segurança da sua conta, e esse número é usado para facilitar a descoberta do seu perfil, isso se torna um problema considerável – um problema que não existiria se a política de dados do Facebook fosse mais transparente. A situação é, no mínimo, decepcionante.
Para piorar, não existe uma opção clara para desativar essa funcionalidade. Uma medida paliativa seria ajustar as configurações de privacidade do Facebook, acessando Configurações > Privacidade e definindo a opção “Quem pode procurar você usando o número de telefone que você forneceu” como “Amigos”, que é a opção mais restritiva disponível. No entanto, essa medida é apenas um paliativo.
Diante disso, restam algumas alternativas: desativar sua conta no Facebook, o que muitos não desejam fazer; deixar de usar a autenticação de dois fatores, o que não recomendamos; ou adotar uma forma diferente de 2FA. A última opção é a mais adequada para quem não quer desativar a conta. Vale ressaltar que, possivelmente, o dano já foi feito: seu número de telefone já está armazenado. Apesar disso, migrar para um método de segurança que não envolva seu número é uma excelente ideia.
Existem diversos aplicativos autenticadores disponíveis, e somos particularmente fãs do Authy. Ele opera com o mesmo sistema de códigos que você já conhece do 2FA via SMS. A diferença é que, em vez de receber um SMS com o código, você o obtém ao abrir o aplicativo Authy. Caso seja sua primeira vez utilizando-o, temos um guia detalhado para auxiliá-lo.
Para configurar o Authy na sua conta do Facebook, vá para as configurações do FB, depois em Segurança e Login. (Em dispositivos móveis, você pode encontrar essa opção em Configurações e privacidade > Configurações.)
Na página seguinte, localize a seção “Autenticação de dois fatores” e clique em “Editar” na opção “Usar autenticação de dois fatores”.
Na nova tela, você terá a opção de configurar um aplicativo de autenticação (ou até mesmo usar uma chave de segurança, se preferir).
Pronto! Sua conta agora está ainda mais segura e o Facebook não utilizará seu número de telefone para fins indesejados.
Fonte: TechCrunch