Crea un programa para hackear cuentas de Facebook fácilmente

como hackear facebook

La próxima vez que quieras iniciar sesión en Facebook, más te vale andarte con cuidado. La vulnerabilidad en el proceso de logueo existe, y aunque no permite que los hackers vean directamente tu nombre y tu contraseña, pero sí que podría permitirles acceder a tu cuenta utilizando una aplicación desarrollada por páginas webs de terceros, como Bit.Ly, Mashable o Vimeo. 

En realidad, hace un año que Facebook conoce este fallo. se lo comunicó Egor Homakov, un investigador de la empresa de seguridad Sakurity. A pesar de ello, Facebook sigue negándose a corregirlo, y no es de extrañar: si lo hicieran, perderían la compatiblidad con un montón de páginas web. 

De momento, podemos ayudaros a defenderos contra el Phishing

El agujero de seguridad que permite hackear Facebook se encuentra en tres procesos clave de la página: Iniciar sesión, cerrar sesión y permitir que aplicaciones de terceros se conecten. Las dos primeras vulnerabilidades pueden ser corregidas por Facebook, aunque la tercera requiere que las páginas de terceros que integran el famoso "Inicia sesión en Facebook" se pongan a ello. 

Visto que Facebook no se tomaba en serio el fallo de seguridad, Egor Homakov decidió desarrollar una herramienta para colarse en las cuentas de Facebook. Se llama Reconnect, y permite valerse del bug para que los hackers generen URLs con las que entrar en las cuentas que utilicen aplicaciones de terceros. Grosso modo: con ella se puede hackear Facebook. 

Una vez hecho, el hacker puede entrar en la cuenta de Facebook de la víctima, cambiar su email y su contraseña, leer sus mensajes... protegerse es relativamente fácil: como os decimos siempre, la primera defensa es el sentido común. No hagáis clicks en URLs sospechosas que puedan llegar a través de emails, mensajes o redes sociales. 

Y diréis ¿Por qué el señor Homakov, un analista de seguridad, ha hecho algo así? Pues ni más ni menos que para obligar a Facebook a proteger a sus usuarios de la única forma que puede: corrigiendo el error y obligando a las páginas a hacer lo mismo.