Aunque los problemas y dudas sobre la seguridad han asolado a Facebook durante años, la mayoría de la gente sigue apuntándose al carro igualmente. Esto ha llevado a la compañía a romper de nuevo sus propios récords tras superar de nuevo, igual que en 2012, más de 1.000 millones de usuarios activos al mes y, diariamente, los 600 millones, ¡que locura! Facebook se ha convertido en el centro de nuestras vidas y en la manera en que nos comunicamos y compartimos con los demás nuestro día a día y los eventos más importantes que nos pasan: bodas, cumpleaños, fiestas e incluso nuestros momentos más tristes, como enfermedades graves o incluso la muerte de un familiar cercano. Se ha convertido en algo tan natural para la mayoría de nosotros que a veces olvidamos con quién compartimos toda esa información y que, a veces, hay gente que se aprovechará de lo que digamos para sacar partido de manera maliciosa. No es raro ver casos en que gente ha sufrido incluso el robo de su identidad por culpa de lo que compartían de manera pública en su perfil de Facebook.

FacebookLo más preocupante es que, contra más nos acostumbramos y penetran este tipo de redes sociales y tecnologías en nuestras vidas, más fácil es que suframos este tipo de problemas. Ha llegado tal punto, que no hace falta ni siquiera se un hacker profesional para poder entrar en la cuenta personal de alguien. De hecho, Facebook mismo te permite incluso entrar en la cuenta de otra persona sin saber su contraseña, ya que, con tan sólo enviar un mensaje a tres contactos de la cuenta, podemos entrar con los códigos que nos enviarán. El objetivo de este artículo es mostraros estos métodos y cómo prevenirlos, así que estad atentos y leed bien, que seguro que os ahorrarán más de un disgusto.

MÉTODO 1: REINICIAR LA CONTRASEÑA

La manera más fácil de entrar en la cuenta de Facebook de alguien es a través de este sistema. Esto es incluso más fácil para los amigos de la persona que se está intentado hackear.

PasosHack

  1. Primero nos hará falta conocer el email de la persona. Si no lo sabes, podemos incluso encontrarlo en la sección de “contacto” de su perfil.
  2. Lo siguiente es usar la opción “¿Tienes problemas? y entrar el correo electrónico de la cuenta.
  3. Ahora Facebook nos mostrará varias opciones a seleccionar. Debemos escoger la opción “¿Ya no tienes acceso?”
  4. Nos pedirá una manera de contactar con nosotros. Debemos utilizar un correo electrónico que no esté asociado a ninguna otra cuenta de Facebook.
  5. Ahora nos hará una pregunta. Si conocemos a la víctima, posiblemente sepamos la respuesta, si no es el caso, siempre podemos intentar acertar por suerte.
  6. Incluso si fallamos la pregunta, podemos utilizar la opción “Recupera la cuenta con la ayuda de tus amigos”. Tendremos que elegir entre 3 y 5.
  7. Esto les enviará una contraseña a cada uno, que podemos preguntarles directamente y, después, entrar en el cuadro de texto. Este es un sistema que es especialmente peligroso para la gente que acepta como amigos todas las invitaciones, ya que permite al agresor crear tres cuentas falsas que agregar fácilmente.

Cómo protegerte

Utiliza un correo electrónico exclusivo para Facebook y no lo pongas en tu perfil.

Cuando escojas las preguntas de seguridad, hazlo difícil. Asegurate que no son respuestas que cualquiera podría averiguar con sólo repasar un poco tu perfil o publicaciones: ni compleaños, ni mascotas, ni si quiera el nombre de un profesor de hace años (por internet es algo que es bastante más fácil de encontrar de lo que pensarías)

Configura el sistema de recuperación a través de amigos. Facebook te permite preseleccionar qué amigos se usarán para este sistema, así que si te preparas podrás evitar que incluso tus amigos cercanos se aprovechen de este sistema.

MÉTODO 2: USAR UN KEYLOGGER

El método

¿Pero qué es un Keylogger? Pues fácil, se trata de un programa que guarda absolutamente todas las teclas que se pulsan en el teclado al utilizar un ordenador. Este tipo de programas se tienen que descargar e instalar en el ordenador de la víctima. Incluso algunos se pueden configurar para enviar cada cierto tiempo el archivo con los resultados por internet. Existen versiones gratuitas, como por ejemplo el Free Keylogger de CNET,  o hasta de pago. También existe la posibilidad de comprar un pendrive USB que, al enchufarse en el ordenador de la víctima, producirá el mismo resultado, pero, claro, es más caro ya que hay que comprarlo seguro.hack

Cómo protegerte

Utiliza un firewall. Este tipo de programas suelen enviar la información a través de internet, así que si tienes un firewall activado te alertará cuando un programa no permitido trate de conectarse a internet.

Utiliza un gestor de contraseñas. Un keylogger no puede guardar las contraseñas que no escribas: así que si las contraseñas se autorellenan sin tener que escribir con el teclado, este sistema no funcionará para nada contra tí.

Actualiza tu sistema operativo y programas: es habitual que, para combatir este tipo de programas, las compañías creen parches y soluciones. Así que si te mantienes actualizado, deberías estar bien protegido.

Cambia tus contraseñas con regularidad. Esto puede parecer excesivo, pero si no te sientes seguro, cambiar tu contraseña hasta dos veces por semana, hará bastante difícil que nadie pueda robártela.

MÉTODO 3: PHISHINGhackers

El método

¿Lo cualo? Phishing es, en realidad, la palabra anglosajona utilizada para la suplantación: este método implica crear una página web de login falsa que se haga pasar por la original en este caso la de Facebook, claro). La persona engañada entrará así su nombre de usuario y contraseña que se guardarán en el host del hacker. En el caso es realmente sencillo utilizar ya que existen gran cantidad de web y guías que explican paso a paso cómo clonar a otra página web.

Cómo protegerte

No pulses en los link de los correos que recibas. Si un mail te pide que te conectes a tu cuenta de Facebook, ten cuidado. Primero asegurate que la dirección sea de fiar. Lo mejor es siempre ir a la web oficial de Facebook a mano para conectarse.

El Phishing no sólo se realiza por email. Cualquier link, botón y similares de cualquier página web puede dirigirse a una de estas páginas falsas, incluso hasta anuncios falsos y maliciosos pueden hacer aparecer un popup como el de Facebook.

Utiliza un antivirus con protección web, como por ejemplo Norton o McAfee.

MÉTODO 4: ROBO DE COOKIES

FacebookEl método

Las cookies son unos pequeños archivos que utilizan prácticamente todas las páginas webs para guardar información en tu ordenador para utilizarla más adelante. Las cookies contienen información importante para rastrear tu sesión de internet y, un hacker experimentado que esté conectado a tu misma red wifi, podría acceder a ellas con facilidad. Éste método no permite conseguir directamente tu contraseña, pero puede ser utilizado para engañar a Facebook haciéndole creer que ya estás correctamente conectado con esa cuenta. El mismo addon para Firefox Firesheep, rastrea todo el tráfico web en la misma red wifi en la que estás conectada y guarda las cookies en una pestaña a parte del navegador. A partir de ahí es tan fácil como guardar esas cookies y acceder a la cuenta de la víctima mientras la misma está conectada.

Cómo protegerte

Accede a las opciones de Seguridad en tu perfil de Facebook y asegurate de activar la navegación segura por web. Firesheep no puede robar la cookies en navegaciones encriptadas como por ejemplo HTTPS, así que mantente alejado de las menos seguras HTTP.

Utiliza SSL todo el tiempo. Se trata de un sistema de navegación segura, utilizando addons como HTTPS-Everywhere o Force-TLS, estaremos protegidos permanentemente.

Cuando termines, desconecta tu sesión. Firesheep no puede conectarse con tu cuenta si no estás conectado.

Utiliza sólo conexiones wifi de confianza. En las conexiones abiertas, cualquier persona podría acceder a tu sesión y tus cookies.

Utiliza VPN. Utilizando este sistema estarás totalmente protegido incluso de cualquiera que esté incluso en tu misma red wifi, independientemente de en qué página web estés navegando.

Artículo relacionadosMás del autor