Así puedes «hackear» un perfil en Facebook desde casa

09-03-2016 - abc.es
Así puedes «hackear» un perfil en Facebook desde casa
La cosa tiene miga porque puede deberse a un descuido. Máxime a que es la red social por excelencia y, por ende, la utilizada por una cuarta parte del mundo, que se dice pronto. Y, por esta razón, puede llegar a ser preocupante que un joven desarrollador indio llamado Anand Prakash, de tan solo 22 años, haya localizado un fallo en Facebook que permite, en teoría, controlar cualquiera de los 1.590 millones de perfiles. Así lo asegura el informático en su blog personal, en donde desgrana su investigación con la que Facebook incluso le ha recompensado con 15.000 dólares. El agujero de seguridad localizado le permitió -explica- ver los mensajes, los datos personales y las imágenes publicadas de varios usuarios. Lo hizo mediante la versión de pruebas de la red social, beta.facebook.com, que durante tres días dejó expuesta la privacidad de los usuarios. La vulnerabilidad permitió aprovecharse y explotar el algoritmo de configuración del sistema de recuperación de contraseñas mediante el empleo de un ataque por fuerza bruta, que consiste en recuperar una clave probando todas las combinaciones posibles. Entonces, Facebook y la mayoría de plataformas que incorporan este mecanismo de seguridad envía un código de seis dígitos para iniciar el restablecimiento de las claves. Habitualmente, las compañías tecnológicas introducen un límite de intentos como sistema de seguridad, algo que está muy extendido en las principales aplicaciones y redes sociales, con lo cual automáticamente se bloquea la cuenta, no así desde la versión beta, lo que le permitió acceder a los perfiles. «Traté de tomar el control de mi cuenta y fue un éxito sobre el reestablecimiento de la nueva contraseña. Entonces -pensó- podría utilizar la misma contraseña para iniciar sesión en una cuenta», escribe el informático residente en Bangalore, la capital del estado indio de Karnataka. Para atestiguar su hallazgo ha publiciado incluso un vídeo explicativo. Tras notificar el problema, Facebook solució la vulnerabilidad.