Tiempo de lectura: 3 minutos
Shares

Aunque hemos podido comprobar cómo Whatsapp, propiedad de Facebook, es segura hasta el punto de tener problemas con las autoridades brasileñas por no querer dar información sobre las conversaciones de sus usuarios, se ha descubierto un problema de seguridad en la red social que comprometía los datos de sus usuarios de forma grave.

Una nueva vulnerabilidad en Facebook ha permitido que se pudiera acceder a cualquier cuenta de la red social durante 72 horas. Así lo pudo haber hecho Anan Prakash, un hacker indio de 22 años que se dedica a encontrar fallos de seguridad en hardware, cuando descubrió cómo acceder a cualquier cuenta de Facebook a través de su versión beta.

Vulnerabilidad en Facebook: ¿en qué consiste y cómo se descubrió?

¿En qué consistía esta vulnerabilidad? En que al entrar en la versión beta dando a ¿has olvidado tu contraseña? la red social envía un código para confirmar que se es el usuario correcto, algo que hasta ahora está correcto si no fuera porque en este caso no había límite de intentos, de forma que se podía intentar las veces que se quisiera. Por la fuerza bruta era posible entrar en cualquier cuenta.

“Traté de tomar el control de mi cuenta y fue un éxito con el restablecimiento de la nueva contraseña. Entonces… podría utilizar la misma contraseña para iniciar sesión en otra cuenta”. Y así es como logró entrar en cualquiera de las 1.590 millones de cuentas de Facebook.

Así es como el hacker indio logró acertar el código correcto, establecer una nueva contraseña y entrar en la cuenta del usuario que quisiera para ver sus datos: mensajes, fotos, información. Y todo como si fuera el propio usuario de la red social. No modificó los datos ni hizo nada en las cuentas siguiendo las políticas de Facebook.

Tras haber descubierto esto, Anand Prakash  subió un vídeo a su blog personal para mostrar cómo había conseguido acceder a las cuentas de Facebook deseadas. Las empresas le pagan por descubrir vulnerabilidades, y al tratarse de una vulnerabilidad grave su recompensa fue de 15.000 dólares.

Por supuesto, el error ha sido solucionado y ya no se puede entrar por la fuerza bruta (como hizo el joven hacker indio) ya que el número de intentos se encuentra ya limitado.

La seguridad de los servicios seguros en entredicho

Como en el caso de esta vulnerabilidad en Facebook, cada cierto tiempo conocemos noticias de cómo se rompe la seguridad de servicios aparentemente seguros y que protegen los datos de sus usuarios, en muchos casos con la suerte de que se trata de hackers que sólo buscan una recompensa los que los descubren y avisan a las compañías para que lo solucionen lo antes posible.

El problema es que en muchas ocasiones nos encontramos desprotegidos y puede haber personas con malas intenciones que aprovechen fallos de seguridad para perjudicarnos. No son pocos los casos que nos llegan cada cierto tiempo, y ninguna empresa, por muy grande que sea o por muy buen equipo con el que cuente, se libra de ello.

¿Te sientes seguro/a en Internet?

Shares