4 formas de descifrar una contraseña de Facebook y cómo protegerse de hackers

A pesar de las preocupaciones de seguridad que han afectado a Facebook durante años, la mayoría de las personas se quedan y los nuevos miembros siguen uniéndose. Esto ha llevado a Facebook a romper números récord con más de 1.94 mil millones de usuarios activos mensuales ,a partir de marzo de 2017, y alrededor de 1.28 mil millones de usuarios activos diarios.

Compartimos nuestras vidas en Facebook. Compartimos nuestros cumpleaños y nuestros aniversarios. Compartimos nuestros planes y ubicaciones de vacaciones. Compartimos los nacimientos de nuestros hijos y las muertes de nuestros padres. Compartimos nuestros momentos más preciados y nuestros pensamientos más dolorosos. Divulgamos todos los aspectos de nuestras vidas. Los psicólogos clínicos han escrito libros completos que detallan el impacto sorprendentemente extenso que Facebook tiene en nuestras emociones y relaciones.

Pero a veces olvidamos quién está mirando.

Usamos Facebook como una herramienta para conectarnos, pero hay personas que usan esa conectividad con fines maliciosos. Revelamos lo que otros pueden usar contra nosotros. Saben cuándo no estamos en casa y cuánto tiempo nos vamos. Saben las respuestas a nuestras preguntas de seguridad. Las personas prácticamente pueden robar nuestras identidades, y eso es solo con la información visible que regalamos deliberadamente a través de nuestro perfil público de Facebook.

La parte más aterradora es que a medida que nos sentimos más cómodos con los avances tecnológicos, en realidad nos volvemos más susceptibles a la piratería. Como si aún no hubiéramos hecho lo suficiente para ayudar a los piratas informáticos en su búsqueda de nuestros datos compartiéndolos públicamente, quienes lo conocen pueden ingresar a nuestros correos electrónicos y cuentas de Facebook para robar cualquier otra parte de nuestras vidas que pretendemos evitar que intercepten ojos

De hecho, ni siquiera tiene que ser un hacker profesional para ingresar a la cuenta de Facebook de alguien.

Puede ser tan fácil como ejecutar Firesheep en su computadora durante unos minutos. De hecho, Facebook realmente permite a las personas ingresar a la cuenta de Facebook de otra persona sin conocer su contraseña. Todo lo que tienes que hacer es elegir a tres amigos para enviarles un código. Tecleas los tres códigos y listo: estás en la cuenta. Es tan fácil como eso.

En este artículo, te mostraré estas y otras formas en que los piratas informáticos (e incluso la gente común) pueden piratear la cuenta de Facebook de alguien. Pero no te preocupes, también te mostraré cómo evitar que te suceda.

Método 1: Restablecer la contraseña

• La forma más fácil de "hackear" el Facebook de alguien es restableciendo la contraseña. Esto podría ser más fácil para las personas que son amigas de la persona que intentan piratear.
• El primer paso sería obtener el inicio de sesión de correo electrónico de Facebook de su amigo. Si aún no lo sabe, intente buscar en su página de Facebook en la sección Información de contacto. ¿Todavía atascado? Los piratas informáticos utilizan herramientas de raspado como TheHarvester para extraer direcciones de correo electrónico, así que consulte nuestra guía aquí para encontrar el correo electrónico de un usuario que aún no conoce.
• A continuación, haga clic en ¿Olvidó su contraseña? y escriba el correo electrónico de la víctima. Su cuenta debería aparecer. Haz clic en Esta es mi cuenta .
• Le preguntará si desea restablecer la contraseña a través de los correos electrónicos de la víctima. Esto no ayuda, así que presiona ¿ Ya no tienes acceso a estos?
• Ahora preguntará ¿Cómo podemos contactarlo? Escriba un correo electrónico que tenga que tampoco esté vinculado a ninguna otra cuenta de Facebook.
• Ahora te hará una pregunta. Si eres amigo cercano de la víctima, eso es genial. Si no sabe demasiado acerca de ellos, haga una suposición educada. Si lo resuelve, puede cambiar la contraseña. Ahora tiene que esperar 24 horas para iniciar sesión en su cuenta.
• Si no resuelve la pregunta, puede hacer clic en Recuperar su cuenta con la ayuda de amigos . Esto le permite elegir entre tres y cinco amigos.
• Les enviará contraseñas, que puede pedirles, y luego las escribirá en la página siguiente. Puede crear de tres a cinco cuentas de Facebook falsas y agregar a su amigo (especialmente si solo agregan a alguien), o puede elegir de tres a cinco amigos cercanos que estén dispuestos a darle la contraseña.

Cómo protegerte

• Use una dirección de correo electrónico específicamente para su Facebook y no ponga esa dirección de correo electrónico en su perfil.
• Al elegir una pregunta y respuesta de seguridad, haga que sea difícil. Haz que nadie pueda resolverlo simplemente visitando tu Facebook. Sin nombres de mascotas, ni aniversarios, ni siquiera los nombres de los maestros de tercer grado. Es tan fácil como mirar un anuario.
• Obtenga información sobre cómo recuperar su cuenta de amigos. Puede seleccionar los tres amigos a los que desea que se les envíe la contraseña. De esa manera, puede protegerse de un amigo y otros amigos mutuos que se unen para ingresar a su cuenta.

Método 2 de 2: usa un keylogger

Software Keylogger

Un keylogger de software es un programa que puede grabar cada golpe en el teclado que realiza el usuario, la mayoría de las veces sin su conocimiento. El software debe descargarse manualmente en la computadora de la víctima. Comenzará a capturar automáticamente las pulsaciones de teclas tan pronto como se encienda la computadora y no se detectará en segundo plano. El software se puede programar para enviarle un resumen de todas las pulsaciones de teclas por correo electrónico.

Null Byte presenta una excelente guía sobre cómo obtener un keylogger en una computadora de destino para comenzar. Si esto no es lo que está buscando, puede buscar keyloggers gratuitos o intentar codificar un keylogger básico usted mismo en C ++.

Registrador de teclas de hardware

Funcionan de la misma manera que el keylogger de software, excepto que una unidad USB con el software debe estar conectada a la computadora de la víctima. La unidad USB guardará un resumen de las pulsaciones de teclas, por lo que es tan simple como conectarlo a su propia computadora y extraer los datos.

Hay varias opciones disponibles para los keyloggers de hardware. Los registradores de teclas con cable como el Keyllama se pueden conectar a la computadora de la víctima para guardar las pulsaciones de teclas y funcionan en cualquier sistema operativo, siempre que tenga acceso físico para recuperar el dispositivo más tarde. Si está buscando deslizar las contraseñas de forma remota, puede invertir en un registrador de teclas habilitado para Wi-Fi premium que puede enviar por correo electrónico las pulsaciones de teclas capturadas o acceder de forma remota a través de Wi-Fi.

Cómo protegerte

• Utiliza un firewall. Los keyloggers generalmente envían información a través de Internet, por lo que un firewall monitoreará la actividad en línea de su computadora y detectará cualquier cosa sospechosa.
• Instala un administrador de contraseñas. Los keyloggers no pueden robar lo que no escribes. Los administradores de contraseñas completan automáticamente los formularios importantes sin que tenga que escribir nada.
• Actualiza tu software. Una vez que una empresa conoce cualquier vulnerabilidad en su software, trabaja en una actualización. Quédese atrás y podría ser susceptible.
• Cambiar contraseñas Si aún no se siente protegido, puede cambiar su contraseña cada dos semanas. Puede parecer drástico, pero hace que cualquier información que un hacker haya robado sea inútil.

Método 3: phishing

Esta opción es mucho más difícil que el resto, pero también es el método más común para hackear la cuenta de alguien. El tipo más popular de phishing consiste en crear una página de inicio de sesión falsa . La página se puede enviar por correo electrónico a su víctima y se verá exactamente como la página de inicio de sesión de Facebook. Si la víctima inicia sesión, la información se le enviará a usted en lugar de a Facebook. Este proceso es difícil porque necesitará crear una cuenta de alojamiento web y una página de inicio de sesión falsa.

La forma más fácil de hacer esto sería seguir nuestra guía sobre cómo clonar un sitio web para hacer una copia exacta de la página de inicio de sesión de Facebook. Luego, solo tendrá que modificar el formulario de envío para copiar / almacenar / enviar por correo electrónico los detalles de inicio de sesión que ingresa una víctima. 

Si necesita ayuda con los pasos exactos, hay instrucciones detalladas disponibles por Alex Long aquí en Null Byte. Sin embargo, los usuarios ahora tienen mucho cuidado al iniciar sesión en Facebook a través de otros enlaces, y los filtros de phishing de correo electrónico mejoran cada día, por lo que solo se agrega a este proceso ya difícil. Pero aún es posible, especialmente si clonas todo el sitio web de Facebook .

Cómo protegerte

• No haga clic en los enlaces por correo electrónico. Si un correo electrónico le indica que inicie sesión en Facebook a través de un enlace, tenga cuidado. Primero verifique la URL ( Aquí hay una guía excelente sobre qué buscar ). Si todavía tiene dudas, vaya directamente al sitio web principal e inicie sesión de la forma en que lo hace habitualmente.
• El phishing no solo se realiza por correo electrónico. Puede ser cualquier enlace en cualquier sitio web / sala de chat / mensaje de texto / etc. Incluso los anuncios que aparecen pueden ser maliciosos. No haga clic en ningún enlace de aspecto incompleto que solicite su información.
• Utilice antivirus y software de seguridad web, como Norton o McAfee.

Método 4 de 4: Man In The Middle Attack

Si puede acercarse a su objetivo, puede engañarlos para que se conecten a una red Wi-Fi falsa para robar credenciales a través de un ataque Man In The Middle (MITM) . Herramientas como Wi-Fi Pumpkin hacen que crear una red Wi-Fi falsa sea tan fácil como pegar un adaptador de red inalámbrico de $ 16 en la Raspberry Pi de $ 35 y acercarse a su objetivo. Una vez que la víctima se conecta a su red falsa, puede inspeccionar el tráfico o enrutarlos a páginas de inicio de sesión falsas. Incluso puede configurarlo para reemplazar solo ciertas páginas y dejar otras páginas solas.

Esta pequeña computadora puede crear un AP malvado: una red inalámbrica clonada para engañar al usuario para que se conecte y pueda escuchar su tráfico.

Cómo protegerte

• No se conecte a ninguna red Wi-Fi abierta (sin cifrar).
• Especialmente no se conecte a ninguna red Wi-Fi que esté fuera de lugar. ¿Por qué podrías ver un "Google Starbucks" cuando no hay Starbucks por millas? Porque los piratas informáticos saben que su teléfono o computadora se conectará automáticamente a él si ha utilizado una red con el mismo nombre anteriormente.
• Si tiene problemas para conectarse a su Wi-Fi, mire su lista de redes cercanas para ver si hay alguna copia de su nombre de red cerca.
• Si su enrutador le pide que ingrese la contraseña para una actualización de firmware para habilitar Internet o le muestra una página con errores ortográficos o gramaticales importantes, es probable que esté conectado a un punto de acceso falso y alguien cercano esté tratando de robar sus credenciales .

Un par más de hacks de Facebook

Para aquellos con un poco más de habilidad técnica, consulte el truco de Facebook de la Política del mismo origen y el Extractor de contraseñas de Facebook , algo más fácil . Continuaremos agregando más hacks de Facebook en el futuro cercano, así que sigamos volviendo aquí.

Cómo protegerte

• En Facebook, vaya a la Configuración de su cuenta y verifique en Seguridad . Asegúrese de que la navegación segura esté habilitada. Firesheep no puede rastrear cookies a través de conexiones cifradas como HTTPS, así que intenta alejarte de HTTP.
• SSL a tiempo completo. Use complementos de Firefox como HTTPS-Everywhere o Force-TLS .
• Cierre sesión en un sitio web cuando haya terminado. Firesheep no puede permanecer conectado a su cuenta si cierra sesión.
• Use solo redes Wi-Fi confiables. Un hacker puede estar sentado frente a usted en Starbucks y revisar su correo electrónico sin que usted lo sepa.
• Usa una VPN. Estos protegen contra cualquier ataque lateral desde la misma red WiFi, sin importar en qué sitio web se encuentre, ya que todo el tráfico de su red estará encriptado hasta su proveedor de VPN.
• 
  

Protéjase: menos es más

Los sitios web de redes sociales son excelentes maneras de mantenerse conectado con viejos amigos y conocer gente nueva. Crear un evento, enviar un saludo de cumpleaños y decirles a tus padres que los amas están a solo un par de clics de distancia.

Facebook no es algo de lo que debas alejarte, pero sí debes ser consciente de tu entorno y tomar decisiones inteligentes sobre lo que publicas en tu perfil. Cuanta menos información entregue en Facebook para que todos la vean, más difícil será para los hackers.