A pesar de las preocupaciones de seguridad que han invadido a Facebook durante años, la mayoría de las personas lo siguen usando y nuevos miembros siguen uniéndose.

Esto ha llevado a Facebook a romper números récord con más de 2200 millones de usuarios hasta marzo de 2018, de los cuales alrededor del 75% hacen uso diario de esta red social.

Publicamos nuestras vidas en Facebook. Compartimos nuestros cumpleaños y nuestros aniversarios. Divulgamos nuestros planes de vacaciones y ubicaciones. Compartimos los nacimientos de nuestros hijos y las muertes de nuestros padres.

Compartimos nuestros momentos más preciados y nuestros pensamientos más dolorosos. Divulgamos cada aspecto de nuestras vidas. Los psicólogos han escrito libros completos que detallan el impacto sorprendentemente extenso que Facebook tiene en nuestras emociones y relaciones.

Pero a veces olvidamos quién está observando

Usamos Facebook como una herramienta para conectarnos, pero hay personas que usan esa conectividad con propósitos maliciosos. Revelamos lo que otros pueden usar contra nosotros.

Saben cuándo no estamos en casa y por cuánto tiempo nos hemos ido. Ellos saben las respuestas a nuestras preguntas de seguridad. La gente prácticamente puede robar nuestras identidades, y eso es solo con la información visible que entregamos a través de nuestro perfil público de Facebook.

La parte más aterradora es que a medida que nos sentimos más cómodos con los avances en tecnología, en realidad nos volvemos más susceptibles al hacking.

Como si todavía no hayamos hecho lo suficiente para ayudar a los ciberdelincuentes en su búsqueda de nuestros datos compartiéndolos públicamente, estos saben pueden acceder a nuestros correos electrónicos y cuentas de Facebook para robar todas las demás partes de nuestras vidas que intentamos ocultar de la vista.

De hecho, ni siquiera tienes que ser un hacker profesional para ingresar a la cuenta de Facebook de alguien.

Puede ser tan fácil como ejecutar Firesheep en tu computadora por unos minutos. De hecho, Facebook realmente permite que las personas ingresen a la cuenta de Facebook de otra persona sin saber su contraseña.

Todo lo que tienes que hacer es elegir tres amigos para enviar un código. Escribe los tres códigos, y voilà, estás en la cuenta. Es tan fácil como eso.

En este artículo, te mostraré estas y otras dos formas en que los ciberdelincuentes (e incluso la gente común) pueden hackear la cuenta de Facebook de alguien. Pero no te preocupes, también te mostraré cómo evitar que te suceda.

Métodos para hackear Facebook

Método 1 – Restablecer la contraseña

La forma más fácil de “hackear” el Facebook de alguien es restablecer la contraseña. Las personas que son amigas de la persona que intentan hackear pueden hacer esto más fácilmente.

• El primer paso sería obtener acceso al correo electrónico de Facebook de tu amigo. Si aún no lo sabes, intenta buscar en su página de Facebook en la sección Información de contacto.

¿Todavía no lo encuentras? Los ciberdelincuentes utilizan herramientas de scraping como TheHarvester para buscar direcciones de correo electrónico.

• A continuación, has clic en ¿Has olvidado tu contraseña? y escribe el correo electrónico de la víctima. Debería aparecer la cuenta. Has clic en Esta es mi cuenta.
• Te preguntará si deseas restablecer la contraseña a través del correo electrónico de la víctima. Esto no ayuda, así que presiona ¿No tengo acceso a estos?
• Ahora te preguntará ¿Cómo podemos contactarte? Escribe un correo electrónico que tengas y que tampoco esté vinculado a ninguna otra cuenta de Facebook.
• En este momento te hará una pregunta. Si eres amigo de la víctima, eso es genial y si no sabes mucho sobre ellos, haz una suposición educada. Si lo averiguas, puedes cambiar la contraseña. Ahora tienes que esperar 24 horas para iniciar sesión en su cuenta.
• Si no encuentras la pregunta, puedes hacer clic en Recuperar cuenta con la ayuda de amigos. Esto te permite elegir entre tres y cinco amigos.
• Les enviarán las contraseñas, que puedes pedirles, y luego las escribe en la página siguiente. Puede crear de tres a cinco cuentas de Facebook falsas y agregar a tus amigos (especialmente si solo agregan a cualquiera), o puedes elegir de tres a cinco amigos cercanos que estén dispuestos a darte la contraseña. 
  

Cómo protegerte

• Usa una dirección de correo electrónico específica para tu Facebook y no pongas esa dirección de correo electrónico en tu perfil.
• Al elegir una pregunta y respuesta de seguridad, hazla difícil. Asegúrate de que nadie pueda resolverla simplemente pasando por tu Facebook. Sin nombres de mascotas, ni aniversarios, ni siquiera los nombres de los maestros de tercer grado. Es tan fácil como mirar un anuario.
• Aprende sobre cómo recuperar tu cuenta de tus amigos. Puedes seleccionar los tres amigos a los que deseas que se envíe la contraseña. De esa manera, puedes protegerte de un amigo y otros amigos en común que se unan para ingresar a tu cuenta.

Método 2 – Usar un Keylogger

Keylogger de Software

Un software keylogger es un programa que puede grabar cada pulsación en el teclado que el usuario realiza, la mayoría de las veces sin su conocimiento. El software debe descargarse manualmente en la computadora de la víctima.

Comenzará automáticamente a capturar pulsaciones de teclado tan pronto como se encienda la computadora y no será detectado. El software puede programarse para enviarte un resumen de todas las pulsaciones de teclas por correo electrónico.

Keylogger de Hardware

Estos funcionan de la misma manera que el software, excepto que una unidad USB con el software debe estar conectada a la computadora de la víctima. La unidad USB guardará un resumen de las pulsaciones, por lo que es tan simple como conectarla a tu propia computadora y extraer los datos.

Hay varias opciones disponibles para los keyloggers de hardware. Los keylogger como Keyllama se pueden conectar a la computadora de la víctima para guardar las pulsaciones y funciona en cualquier sistema operativo, siempre que tengas acceso físico para recuperar el dispositivo más adelante.

Si estás buscando obtener las contraseñas de forma remota, puedes invertir en un keylogger habilitado para Wi-Fi que puede enviar por correo electrónico las pulsaciones de teclado capturadas o acceder a ellas de forma remota a través de Wi-Fi.

Cómo protegerte

• Utiliza un firewall. Los keyloggers generalmente envían información a través de Internet, por lo que un firewall monitoreará la actividad en línea de tu computadora y detectará cualquier cosa sospechosa.
• Instala un administrador de contraseñas. Los keyloggers no pueden robar lo que no escribes. Los gestores de contraseñas rellenan automáticamente los formularios importantes sin que tengas que escribir nada.
• Actualiza tu software. Una vez que una empresa conoce cualquier vulnerabilidad en su software, trabaja en una actualización. Sino actualizas podrías ser susceptible.
• Cambiar contraseñas. Si aún no te sientes protegido, puedes cambiar tu contraseña cada dos semanas. Puede parecer drástico, pero hace inútil cualquier información que un hacker robó.

Método 3 – Phishing

Esta opción es mucho más difícil que el resto, pero también es el método más común para hackear la cuenta de alguien. El tipo más popular de phishing consiste en crear una página de inicio de sesión falsa. La página se puede enviar por correo electrónico a tu víctima y se verá exactamente como la página de inicio de sesión de Facebook.

Si la víctima inicia sesión, la información se enviará a ti en lugar de a Facebook. Este proceso es difícil porque tendrás que crear una cuenta de alojamiento web y una página de inicio de sesión falsa.

La forma más fácil de hacer esto sería seguir una guía sobre cómo clonar un sitio web para hacer una copia exacta de la página de inicio de sesión de Facebook. Luego solo tendrás que modificar el formulario de envío para copiar/almacenar/enviar por correo electrónico los datos de inicio de sesión que ingresa una víctima.

Sin embargo, los usuarios tienen mucho cuidado al iniciar sesión en Facebook a través de otros enlaces, y los filtros de phishing de correo electrónico están mejorando cada día, por lo que esto se agrega a este proceso ya difícil. Pero, todavía es posible, especialmente si clonas todo el sitio web de Facebook.

Cómo protegerte

• No hagas clic en los enlaces a través de correo electrónico. Si un correo electrónico te dice que inicies sesión en Facebook a través de un enlace, ten cuidado. Primero revisa la URL. Si aún tienes dudas, ve directamente al sitio web principal e inicia sesión como lo haces habitualmente.
• El phishing no solo se realiza a través del correo electrónico. Puede ser cualquier enlace en cualquier sitio web /sitio de chat / mensaje de texto / etc. Incluso los anuncios que aparecen pueden ser maliciosos. No hagas clic en ningún enlace de aspecto incompleto que solicite tu información.
• Debes utilizar un software antivirus y de seguridad web, como Norton o McAfee.

Método 4 – Man in the Middle Attack (ataque de hombre en el ataque medio)

Si puedes acercarte a tu objetivo, puedes engañarlos para que se conecten a una red Wi-Fi falsa para robar credenciales mediante un ataque Man In The Middle (MITM).

Las herramientas como la Pumpkin Wi-Fi hacen que la creación de una red Wi-Fi falsa sea tan fácil como colocar un adaptador de red inalámbrica de $ 16 en la Raspberry Pi de $ 35 y acercarse a tu objetivo.

Una vez que la víctima se conecta a tu red falsa, puedes inspeccionar el tráfico o dirigirlos a páginas de inicio de sesión falsas. Incluso puedes configurarla para que solo reemplace ciertas páginas y deje otras páginas solas.

Cómo protegerte

• No te conectes a ninguna red Wi-Fi publica (sin cifrar).
• Especialmente, no te conectes a ninguna red Wi-Fi que esté fuera de lugar. ¿Por qué hay un “Google Starbucks” cuando no hay Starbucks cerca? Porque los ciberdelincuentes saben que tu teléfono o computadora se conectarán automáticamente si has usado una red con el mismo nombre anteriormente.
• Sé cuidadoso, si tienes problemas para conectarte a tu Wi-Fi, observa tu lista de redes cercanas para ver si hay copias de tu nombre de red cerca.
• Si tu enrutador te solicita que ingreses la contraseña de una actualización de firmware para habilitar Internet o te muestra una página con errores ortográficos o gramaticales importantes, es probable que estés conectado a un punto de acceso falso y alguien cercano esté intentando robarte sus credenciales

Estos no son los únicos trucos para obtener una contraseña de Facebook como por ejemplo al usar Firesheep, existen más contra los cuales también debes protegerte.

Cómo protegerte

• En Facebook, ve a Configuración de tu cuenta y verifica en Seguridad. Asegúrate de que la navegación segura esté habilitada. Firesheep no puede detectar cookies a través de conexiones cifradas como HTTPS, así que intenta alejarte de HTTP.
• SSL en todo momento. Usa los complementos de Firefox, como HTTPS-Everywhere o Force-TLS.
• Cierra sesión en un sitio web cuando hayas terminado. Firesheep no puede permanecer conectado a tu cuenta si te desconectas.
• Utiliza únicamente redes Wi-Fi de confianza. Un hacker puede estar sentado frente a ti en Starbucks y revisar tu correo electrónico sin que tú lo sepas.
• Te recomiendo usar una VPN. Estas protegen contra cualquier hacking desde la misma red WiFi, sin importar en qué sitio web te encuentres, ya que todo el tráfico de tu red se cifrará hasta tu proveedor de VPN.

Protégete: menos, es más

Los sitios web de redes sociales son excelentes maneras de mantenerte en contacto con viejos amigos y conocer gente nueva. Crear un evento, enviar un saludo de cumpleaños y decirles a tus padres que los quieres están a solo un par de clics.

Facebook no es algo de lo que tengas que alejarte, pero debes ser consciente de tu entorno y tomar decisiones inteligentes sobre lo que publicas en tu perfil. Cuanta menos información proporciones en Facebook para que todos la vean, más difícil será para los ciberdelincuentes.