El fabricante de cámaras de seguridad Ring está actualizando su servicio para mejorar la seguridad de la cuenta y dar más control cuando se trata de privacidad. Una vez más, esta es otra actualización que mejora un poco la experiencia general, pero la empresa propiedad de Amazon todavía no está haciendo lo suficiente para proteger a sus usuarios.
Primero, Ring está invirtiendo su postura cuando se trata de autenticación de dos factores. La autenticación de dos factores ahora es obligatoria: ni siquiera puede optar por no participar. Entonces, la próxima vez que inicie sesión en su cuenta de Ring, recibirá un código de seis dígitos por correo electrónico o mensaje de texto para confirmar su solicitud de inicio de sesión.
Esto es muy diferente de lo que el fundador de Ring, Jamie Siminoff, me dijo en el CES a principios de enero:
“Entonces, ahora vamos un paso más allá, que es para la autenticación de dos factores. Realmente queremos que sea una opción de exclusión, no una opción de inclusión. Todavía quiere dejar que las personas opten por no participar porque hay personas que simplemente no lo quieren. No quiere forzarlo, pero quiere hacerlo lo más contundente posible sin dañar la experiencia del cliente “.
Todos los expertos en seguridad dicen que enviarle un código por mensaje de texto no es perfecto. Es mejor que ninguna forma de autenticación de dos factores, pero los mensajes de texto no son seguros. También están vinculados a su número de teléfono. Es por eso que los ataques de intercambio de SIM están en aumento.
En cuanto a enviarle un código por correo electrónico, realmente depende de su cuenta de correo electrónico. Si no ha habilitado la autenticación de dos factores en su cuenta de correo electrónico, entonces la implementación de la autenticación de dos factores de Ring básicamente no tiene valor. Ring debería permitirle usar dos factores basados en aplicaciones con la capacidad de desactivar otros métodos en su cuenta.
Y eso no resuelve los problemas de contraseña de Ring. Como Motherboard descubrió originalmente, Ring no le impide usar una contraseña débil y reutilizar contraseñas que se hayan visto comprometidas en violaciones de seguridad de servicios de terceros.
Hace un par de semanas, Zack Whittaker de TechCrunch podría crear una cuenta Ring con “12345678” y “contraseña” como contraseña. Creó otra cuenta con “contraseña” hace unos minutos.
Cuando se trata de privacidad, el EFF llamó a la aplicación de Ring, ya que comparte una gran cantidad de información con servicios de terceros, como branch.io, mixpanel.com, appsflyer.com y facebook.com. Peor aún, Ring no requiere un consentimiento significativo del usuario.
Ahora puede optar por no recibir servicios de terceros que ayuden a Ring a ofrecer publicidad personalizada. En cuanto a análisis, Ring está eliminando temporalmente más servicios de análisis de terceros desde sus aplicaciones (pero no todas). La compañía planea agregar un menú para optar por no recibir servicios de análisis de terceros en una actualización futura.
Habilitar los rastreadores de terceros y permitirle optar por no participar más tarde no es compatible con GDPR. Así que espero que la experiencia de incorporación vaya a cambiar, así como la empresa no debería habilitar estas funciones sin el consentimiento adecuado.
Ring podría haber aprovechado esta oportunidad para adoptar una postura mucho más fuerte cuando se trata de privacidad. La compañía vende dispositivos que configura en su jardín, su sala de estar y, a veces, incluso en su dormitorio. Los usuarios ciertamente no quieren que las compañías de terceros aprendan más sobre sus interacciones con los servicios de Ring. Pero parece que el lema de Ring sigue siendo: “Si podemos hacerlo, ¿por qué no deberíamos hacerlo?”
Source link