Y no, no estamos hablando sobre herramientas para poder acceder a información vital como nuestra contraseña o cuenta. Sino simplemente, usar el método de deducción.

Dada la cantidad de información que compartimos día a día en la web, es escalofriantemente sencillo ir atando cabos para descubrir la contraseña usada no sólo en Facebook, sino ganar, por supuesto, acceso a la cuenta de correo asociada con la red social, y mucho más.

Este artículo está inspirado en esta noticia, y quería escribirlo para mostrar lo simple que es, además de maneras de protegernos al respecto.

La noticia detalla cómo el sujeto, utilizando la misma técnica que mostraremos, obtuvo acceso a cientos de cuentas de perfiles de Facebook públicos, que tranquilamente compartían sus direcciones de cuentas de correo a través de la red social. Su propósito? Robar de los perfiles fotos desnudas y, sin ningún motivo aparente, enviarla a todos sus contactos.

Escalofriante, verdad? Por eso, es mejor tener en cuenta cómo lo hizo, para poder así evitar que nos suceda algo similar en el futuro.

Con esto en mente, pasemos al método que utilizó.

Paso 1: Encontrar una cuenta con un perfil público.

El primer paso a seguir, es simplemente buscar perfiles de personas que no han asegurado adecuadamente sus cuentas en Facebook.

Es decir, personas cuyos perfiles son públicos.

Pueden usar un servicio como OpenBook, que justamente existe para demostrar lo peligroso que es no asegurar adecuadamente nuestra cuenta. Simplemente pongan un término de búsqueda (en la foto, usando “color”), y verán una larga lista.

De esta lista, buscamos a perfiles que tengan cuentas de correo electrónico asociadas y también se muestren públicamente.

Eso es básicamente todo lo que necesitamos.

Cómo evitarlo?

Tenemos que asegurar nuestra cuenta de Facebook. Existen opciones de privacidad dentro del servicio que nos permiten mostrar la información sólo a personas que hemos agregado como amigos.

Paso 2: Atando Cabos.

Ahora que tenemos acceso a un perfil público y una cuenta de correo (bueno, siempre pueden aplicarlo a amigos, pero vamos, tampoco hay que pasarse de la raya), tenemos toda la información que necesitamos para acceder a una cuenta.

Cómo? De manera bastante sencilla. Si esta persona tiene su perfil abierto, y cuenta de correo, simplemente tenemos que ir al servicio de correo, e ir probando con la pregunta de seguridad. En la mayoría de los casos, la pregunta de seguridad es el punto más débil de seguridad en el correo. Y con la información que obtenemos de Facebook? Probablemente tengamos la pregunta frente a nuestras narices.

Las preguntas más típicas, son, por ejemplo:

Mejor amigo de la infancia (que podemos deducir con los amigos e interacciones del perfil al que queremos entrar)

Color Favorito / Comida Favorita / Banda favorita / Película Favorita
Nombre de Mascota
etc

Como pueden ver, las preguntas de seguridad son usualmente tan sencillas, que deducir la respuesta no toma demasiado tiempo.

Cómo evitarlo?

Tómense un momento de revisar la pregunta de seguridad de sus cuentas correo. Está la información dentro de Facebook? Es demasiado sencilla (color favorito, o nombre de mascota, por ejemplo)?

Si es así, tenemos que cambiarla por algo más complejo o, mejor aún. si usan Gmail, es hora de olvidarse por completo de preguntas de seguridad, y asociar nuestro número telefónico. De esta forma, la única manera que podemos obtener una contraseña, es a través de una llamada telefónica, o un mensaje de texto al número asociado a nuestra cuenta.

También no es mala idea ir considerando una contraseña más segura. No son pocos los casos en los que “Color Favorito”, número telefónico, o cosas similares, en lugar de ser respuestas a preguntas de seguridad, son nuestros propios passwords. Lo cual es incluso peor.

Paso 3: Accediendo a Facebook.

Una vez que tenemos acceso a la cuenta de correo, basta solamente con decirle a Facebook que nos hemos olvidado de nuestra contraseña, y que envíe una nueva a la cuenta de correo.

Hecho esto, no sólo tenemos acceso a Facebook, sino a la vital cuenta de email.

Cómo evitarlo?

Aquí, lamentablemente, no hay mucho por hacer, pues Facebook tranquilamente envía un email a nuestra cuenta de correo para poder resetear la contraseña de la red social. Pero si han tomado las precauciones necesarias como hemos visto en anteriores pasos, esto nunca sucederá!

Terriblemente sencillo, verdad? No necesitamos herramientas o aplicaciones especiales. Ni siquiera necesitamos conocimiento especiales, más que algo de paciencia, y un poco del poder de deducción. Creen que no funciona? No se olviden de George Bronk de la noticia que mencionábamos, que usó este método para acceder a cientos de cuentas de Facebook.

Por lo tanto, no se olviden de seguir las indicaciones, para evitar que esto suceda!