Hackear un cuenta de Facebook, ¿Como? ¿Es posible? ¿Como Evitarlo?..Tips

Si bien es cierto para algunas personas las redes sociales representan el 90% de su vida social, y actualmente siendo Facebook  una de las RRSS (Redes Sociales) con mayor número de usuarios registrados, pues es importante saber cómo proteger al máximo tu cuenta, ya que más allá de dar consejos de como “hackear”, la finalidad de este artículo es concientizar.

Hay un pequeño dicho en la comunidad de “hackers” que dice: “si esta en Internet, se puede hackear, todo se puede hackear” y pues este dicho es más cierto de lo que muchos pueden pensar, en teoría nada es seguro en Internet.

Básicamente el proceso es muy similar en cualquier RRSS, tiene un mismo principio, una persona que se dedica a hackear desarrolla cierta “astucia“, que se centra en 3 principios básicos: engaño, conocimiento técnico y paciencia, pero ¿Cómo es posible?, bueno…

Primero ser “Hacker” va más allá de saber de algunos lenguajes de programación,  protocolos y aspectos técnicos,  es más de conocer a la(s) víctimas o por muy cruel que parezca es más de jugar con la estupidez humana.

Primero la forma quizás más fácil pero menos efectiva es estudiar a la víctima y usar algo de “fishing” para esto necesito saber algún lenguaje de programación web como PHP, JavaScript, HTML y CCS, esto consiste simplemente en crear una página web similar a la página de inicio de Facebook, y de alguna forma hacer que las “victimas” accedan a esa página para que ingresen sus datos de acceso, estos mismo datos los vas almacenando en una base de datos, quizás el reto de este método es el dominio, obviamente no tendrá un dominio como facebook.com, pero mucha gente ni se da cuenta de esto, ni se fija que esté en el dominio correcto; la forma más rápida de identificar esto y evitar ser víctima, es que al momento que ingresan a la página de Facebook, justamente en el dominio verán algo llamado certificado SSL, es algo que dice que están es una página segura y oficial, por lo general todas las páginas o dominios bajo este certificado comienzan con https://, siempre una S al final, la otra forma es colocar directo en el buscado del exploradorwww.facebook.com, esta forma estaremos seguro que estarán en la página oficial.

Otra forma dentro de este mismo método de “estupidez humana” es que por lo general el 70% de la gente usa su número de cédula, identificación o DNI como clave de acceso, esto será muy fácil conseguir,  y si se dedican más a estudiar a la persona, siempre por su personalidad se puede definir el principio de una clave por ejemplo:  el nombre o fecha de nacimiento de sus hijo(a) si son madres o padres primerizos, y si son de ese tipo de personas enamoradas empalagosas, el nombre de su novio o su fecha de aniversario, lo cierto es que esto por muy improbable que muchos puedan considerar déjenme decirle que 3 de cada 10, los hackean bajo este método de “estudio”, lo más recomendable es usar claves, solidas, acompañas de letras, números y símbolos, nada evidente, para evitar ser una victima.

Después de esto El famosos método de los 3 perfiles falsos, este método funciono hasta el 2016, actualmente Facebook tiene otras formas de recuperar cuentas, aunque mantiene esta, se trata crear tres perfiles, perfiles de persona que puedan aceptar según lo poco que conoces, luego con la cuenta de la víctima, colocas en el login que olvidaste  la contraseña, entre la opciones de FB hay una q es reconocer a tus amigos ya es la última, incluso hay veces que no sale, necesitas hacer varios intento, FB te dirá que le indiques tres amigos para hacer la comprobación y eliges los 3 falsos, enviaran una petición a esos 3 perfiles, entras a los 3 aceptas las peticiones luego te envía un código y podrás cambiar la contraseña, el único inconveniente es que la víctima no podrá acceder a su Facebook después de eso, la forma más sencilla de evitar esto es simplemente no aceptar personas que no conozcas o que evidentemente se ve que es un perfil falso.

Si en caso lo que quieres es obtener información de las personas, sus perfiles y quizás información de sus contactos sin necesidad de “hackear”, es un proceso más sencillo aunque si tienes que tener cierto conocimientos de programación web, para esto se genera app en Facebook, en la sección de aplicaciones, últimamente hay muchas, últimamente una de las que tuvo mucha popularidad fue la de: “Como te verías de hombre o mujer”, al aceptar este tipo de aplicaciones en muchos casos y quizás sin darte cuenta, le das ciertos permisos para que puedan acceder a tu información, ya que al acceder te pedirá una confirmación de acceso a la app y aceptes sus políticas y lo que puede hacer, al darle aceptar, luego de esto, estas app se transforman en los famosos “virus de Facebook”, que publican por ti y escriben al privado por ti, son accesos que tú mismo aceptas dar a las app, así que en teoría no es ningún virus, es simplemente consecuencia de la desinformación de los mismos usuarios, estaría demás decir cómo evitar esto, simplemente antes de aceptar alguna app de FB lean un poco los permisos que le están dando.

Este último método lo descubrí de casualidad  a finales del 2015, es posible que ya no funcione, necesitas ser bueno con web services, que aunque nunca lo puse a prueba, si es posible hacerlo; resulta que para Facebook Developers (FBD) y si trabajas con PHP, necesitas de la función CURL para acceder, la primera petición al servidor es para login a través de un ApiKey, que el mismo FBD te lo da, Facebook normalmente si logeas mal un par de veces te pide un Catchap para impedir un hackeo o algún ataque DDos, en el caso del web services no lo pide, o no lo pedía, pero solo hace 100 peticiones por sesión sin embargo cambias la IP y tienes 100 intentos más y así, en Google hay miles de funciones en PHP para hacer este tipo de acciones, de ir intentando por cada carácter hexadecimal hasta lograr una contraseña, muy parecido a lo que vemos en las películas; que prueba varias contraseñas por segundo, en este caso solo será cada 100 intentos y la q entre esas es, la guarda y listo, esto puede durar semanas entre intentos, y posiblemente FB ya haya identificado este bug hace tiempo y haberlo corregido.

Como plus mucha gente usa su cuenta de FB para acceder a IG por ende si tienes su acceso de FB tendrás el de IG porque en teoría usa los mismo credenciales de acceso.

Como mencione al principio de este articulo el punto de esto es concientizar a los usuarios de cómo evitar el acceso a personas no autorizadas a sus cuentas, espero que esta información les haya sido de mucha utilidad.

 

Fuente

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.