Skip to main content

Si saben tu número de teléfono, podrían acceder a tu Facebook

Hackear Facebook

20/06/2016 - 09:53

La autentificación a dos pasos se ha erigido como una de las defensas más sonadas a la hora de asegurar nuestras propias cuentas. Así servicios como Gmail o redes sociales como Facebook permiten asegurar nuestras respectivas cuentas añadiendo un número de teléfono en el que recibir un código SMS si fuera necesario para restablecer nuestra contraseña pero, ¿y si un pirata informático pudiera interceptar ese código enviado a tu teléfono?.

La firma de investigación Positive Technologies ha destapado una vulnerabilidad grave en Facebook mediante la cual una persona podría acceder a nuestra cuenta de Facebook si conociera el correo de acceso a la red social y el número de teléfono asociado que, en la mayoría de las ocasiones, es el mismo que se utiliza en servicios de mensajería como WhatsApp.

Como explicamos, Facebook permite recuperar nuestra contraseña olvidada asegurando la cuenta con nuestro número de teléfono, pudiendo recibir un SMS con un código para habilitar un cambio de contraseña. Los piratas informáticos podrían acceder a nuestra cuenta y cambiar la contraseña haciendo uso de este método aprovechándose de un fallo en el protocolo SS7.

Este protocolo se encarga de toda la información intercambiada a través de redes PSTN, un proceso usado para saber la localización de alguien e incluso para interceptar mensajes o llamadas enviadas a un número de teléfono. Aprovechándose de este fallo, el hacker podría usarlo para cambiar la contraseña y quedarse con nuestra cuenta de Facebook, aunque también sería extrapolable a otros servicios y redes sociales donde el usuario tenga introducido el número de teléfono como medida secundaria de seguridad.

Los 10 trucos más interesantes de Facebook

De esta manera, la famosa autentificación a dos pasos podría quedar en entredicho, y algo tan vulnerable como nuestro teléfono móvil, que a veces es compartido de una manera pública sin mucho cuidado, podría ser la llave para que otros puedan acceder a nuestras cuentas.

[Fuente: Techtimes]

Ver ahora: