La autenticación en dos pasos es una de las formas más efectivas y relativamente simples de añadir una capa de protección adicional a tus cuentas en linea. A un tercero malintencionado no le bastaría solo con tener tu usuario y contraseña, sino que tendría que tener ese otro factor externo para poder hacerse con tu información. Ese otro factor suele ser algo que tenemos o que somos. Puede ser una aplicación en el móvil, un SMS, nuestra huella digital, un token especial, etc.

Lo más común es que usemos el smartphone para esto, y además de los riesgos que implica usar la autenticación en dos pasos a través de SMS siempre existe la posibilidad de que perdamos el dispositivo y nos quedemos sin acceso a nuestras cuentas. Ese es el problema que quieren solucionar en Facebook con su nueva herramienta llamada Delegated Recovery.

Facebook propone que en lugar de usar tu móvil como segundo factor de autenticación, uses Facebook. Por ejemplo, si pierdes los datos de inicio de sesión de tu cuenta en GitHub, puedes iniciar sesión en Facebook y enviarle al sitio un token de recuperación almacenado en la red social. Este token estará cifrado y podrá comprobar tu identidad a GitHub para que inicies sesión.

Delegated Recovery fue anunciado por el ingeniero de seguridad de Facebook Brad Hill, quien dijo que están construyendo esto porque la recuperación de cuentas es un problema que comparten todos los servicios en linea, y que el acceso seguro es …