¿Crees que estás seguro en tus redes sociales y que por mucho que pongas una contraseña difícil nadie la acertará? Eso no es exactamente así: un investigador, Anand Prakash, descubrió una forma bastante sencilla de hackear cualquier cuenta de un usuario en Facebook. De hecho, si hubiese sido mala persona, podría haber entrado en cualquier cuenta que hubiese querido.
¿Cómo funcionaba este método?
Como sabes, si pides restaurar tu contraseña en Facebook, la red social te envía un mail o SMS a tu teléfono con un código de 6 dígitos: basta introducirlo para acceder a la cuenta y cambiar la contraseña. FB permite 12 intentos, tras los cuales, tu cuenta quedaría bloqueada.
Probar 12 códigos y que uno sea el correcto es difícil… ¿pero qué pasaría si tuviésemos intentos infinitos? Prakash se dio cuenta que esto era así en las versiones beta de Facebook, que tienen los dominios beta.facebook.com y mbasic.beta.facebook.com. Allí no había limitación, por lo que se podían añadir todas las combinaciones posibles, ya sea de forma manual o forzando el sistema.
La prueba del delito
Si no ves el vídeo haz clic aquí.
En este vídeo Anand Prakash muestra cómo lo hizo. Sí, si no tienes ni idea de programación, como yo, es posible que no te enteres de nada, pero lo que viene a mostrar el vídeo es lo fácil que era hackear cualquier cuenta de Faceboook con este método y unos conocimientos técnicos.
Pero… ¿Facebook permite que esto ocurra? No, tranquilo, la historia tiene un final feliz…
La reacción de Facebook
Prakash informó a Facebook de este fallo de seguridad el 22 de abril. Facebook no tardó mucho en responderle, solucionó el error y premió a este investigador con 15.000 dólares por su colaboración.
¡Menos mal que esto lo descubrió una persona honrada!
