Tres amigos pueden cambiar tu contraseña en Facebook

Un uso ideal de Facebook sería aceptar como amigos sólo a las personas que conocemos, pero todos sabemos que cualquiera agrega a cualquiera… para comprobarlo basta con crear un perfil falso, ponerle una foto atractiva y comenzar a agregar personas… en poco tiempo ese perfil falso tendrá cientos de amigos.

Con esto en mente, lo que comento a continuación espero que sirva para generar conciencia a la hora de aceptar solicitudes de amistad ¿por qué? porque si un atacante se crea 3 perfiles falsos y te agrega, podría cambiar tu contraseña de Facebook y acceder tranquilamente a tu perfil.

¿Cómo pueden cambiar la contraseña en Facebook?

No voy a publicar un tutorial paso a paso, la idea del post simplemente es comentarlo para tenerlo presente por si alguna vez nos sucede. Además, quienes lo utilicen para hacer cosas malas, aunque sea como broma, tengan en cuenta que estarían cometiendo un delito y en algunos países pueden ir presos.

Cuando se inicia un proceso de recuperación de contraseña, como si esta se hubiese olvidado, por seguridad Facebook intentará comprobar la identidad de la persona que intenta recuperar la contraseña. Uno de los pasos es el siguiente:

facebook recuperar contraseñas

Como se puede apreciar en la captura, una forma de recuperar la clave es a través de 3 amigos de confianza. ¿Cómo es esto? simplemente se seleccionan 3 amigos de la lista de contactos, cada uno de ellos recibe un código secreto y con esos códigos -que debemos pedirles- Facebook nos permitirá cambiar la contraseña.

Ahora bien, volviendo a lo que comentaba al principio, si un atacante se crea 3 perfiles falsos y nos agrega como amigos… podría iniciar el proceso de recuperación de contraseñas y seleccionar como amigos de confianza a sus 3 cuentas falsas.

De esta forma recibiría los 3 códigos necesarios para cambiar la contraseña de nuestro perfil.

¿Es así de fácil?

Si, pero Facebook tiene algunas medidas que intentan contrarrestar esto… una de ellas es que recibiremos un correo de alerta sobre el cambio de contraseña y podremos ver qué personas o contactos son los que recibieron los códigos.

La siguiente captura es un correo de alerta:

codigo para cambio de contraseña

Además, una vez cambiada la contraseña la cuenta quedará bloqueada por 24 horas, es decir nadie podrá acceder, ni siquiera nosotros al cambiar la contraseña nuevamente por una nueva:

confirmacion de bloqueo

Como vemos, un atacante con paciencia podría obtener acceso a nuestro perfil y leer todos nuestros mensajes privados, además de hacerse pasar por nosotros. Sin phishing, sin troyanos, sólo con las opciones que el mismo Facebook ofrece.

Por eso hay que tener cuidado a la hora de agregar amigos!

54 comentarios en «Tres amigos pueden cambiar tu contraseña en Facebook»

  1. que pasa si esas personas que ellegiste no se conectan…osea si no ven el codigo .existe la posibilidad de volver a hacer todo el proseso porque a mi me pasa q mis amigos de confianza no se conectan aun y por ende no me pueden mandar el codigo.quiero volver a repetir el proseso eligiendo a otros 3 amigos y despues que los eligo me dice que no es posible porque se enviaron codigos ya a otras 3 personas…no se puede cambiar o simplemente hay q esperar determinado tiempo para volver a elegir nuevos amigos?

    Responder
    • Inténtalo mientras puedas pero si te dice eso debes esperar, es una medida de seguridad para evitar que otra persona seleccione amigos hasta encontrar 3 que le «sirvan».

      Si puedes envíales un e-mail a tus amigos, un SMS o llámalos :)

      Responder
      • Aparecen al azar como medida de seguridad, si los pudieras elegir sería más sencillo para un atacante robar la contraseña ya que podría elegir a sus amigos de confianza o 3 amigos que estén de acuerdo para robarte la contraseña.

        Responder
  2. Holaa! Yo ya tengo las tres claves qe recibieron mis amigos pero nose donde ponerlas abro el hotmail y no me llego ningun mensaje. se supone qe me tendria qe lllegar un mensaje con un link para poner las claves.? ayuuuudaaaa!!!! :s

    Responder
  3. mira a mi se olvido la contraseña y di la opción de nlos tres amigos y como hay que espera 24 para poder entrar a la cuenta muchos amigos me dicen que aparezco como si hubiera borrado el facebook es verdad o a que se debe

    Responder
  4. he llegado hasta laventana donde dice que por tres amigos del facebook puedo recuperar mi cuenta; sin embargo hago clic en «continuar» y me indica «Lo sentimos, tu cuenta está temporalmente no disponible» el problema es que me hackearon mi cuenta de hotmail y el facebook. Por favor aydaa

    Responder
  5. Estaba bueno yo habia pensado otras formas pero se ve que ya han sacado las opciones. Nose si se acuerdan que si te equivocasbas un numero determinado de veces la contraseña, te decia que escibas una contraseña nueva e ingresabas al facebook directamente mientras te avisaban a tu correo. Y para recuperar tu cienta tenias que ir a un link y poner la contraseña anterior. Si lo hacias 2 veces seguida era imposible recuperar la cuenta. Pero se ve que lo arreglaron rapido!.
    Aun asi se puede robar la cuenta si se consigue un link valido, como escribi hace poco..
    Por si les interesa http://gonzac-studios.blogspot.com.ar/2012/02/hack-la-vulnerabilidad-que-facebook-no.html

    Saludos!!

    Responder
  6. Mira mi consulta es la siguiente cuando te pide los tres amigos para enviar la clave que hace?? te envia diferentes claves a tus amigos o las claves son las mismas ke le llegan a los tres??
    me explico pongo los tres amigos pero solo tengo opcion de entrar a las cuentas de dos.
    osea ke solo voy a poder ver las claves enviadas a dos cuentas.

    esas claves que te envia a tus amigos son las mismas o diferentes.?

    Responder
  7. oye,kisiera ke me ayudaraas a recuperar mi face, en diciembre estaba en face y derepente se salio y me dice qe mi contraseña ah sido cambiada y voy a mi correo y no puedo entrar a el, y cuando kierorecuperar mi face veo qe cambiaron el correo. ya intente eso de los 3 amigos pero yo los selecciono y dice qe falla el correo qe lo intente mas tarde y lo intento y noc puede, meencantaria qe me ayudaras enserio.

    Responder
    • Lo siento pero no te puedo ayudar, tendrías que seguir los pasos que te da Facebook, lee bien las opciones y sigue tal cual ellos indiquen… a veces aparecen esos errores raros y no hay nada por hacer, sólo seguir intentando.

      Responder
  8. Hace como un mes intente entrar a mi cuenta en facebook y no puede porq la contraseña habia sido cambiana :@ por un desconocido x q nunk revelo mis contras a NADIE yo creo q Hackearon mis cuentas en hotmail y facebook ' no mas agregar a desconocidos jmmmm !!
    como hiciste para abrir eso de los tres amigos ??? ….

    Responder
  9. por fa me pueden dar el link para poder entrar a la pagina en donde selecciono mis amigos de confianza !. ya intente en el servicio de ayuda pero no salio ningun link para eso !. solo quiero recuperar mi cuenta POR FAVOR !.
    Gracias
    Att.Luisa Fernanda G

    Responder
  10. Hace algun tiempo desctive mi cuenta, la volvi a activar y ahora deseo cambiar la contraseña o volver a desactivarla, al ingresar pongo mi correo y mo contraseña, pero para cambiar la contraseña me pide la actual pero cuando la pongo me dice que es incorrecta y para desactivar la cuenta pasa los mismo…aque se debe?= como puedo solucionar esto?=

    Responder
  11. En el mes de Marzo me tope con la necesidad de apoderarme de una cuenta, y lo hice y me resulto perfectamente…. xD…
    por eso no agrego a cualquier persona,,,

    Responder
  12. es totalmente mentira…. te pide tus 2 nombres, y un amigo que tienes agregado solo por si no te acuerdas de tu correo o de tu nombre de usuario… y depues de eso te manda a una pantalla con tus 3 correos, solo mostrando la primera y ultima inicial de tu correo y lo demas lo oculta con asteriscos por "seguridad" y al final te manda el codigo de seguridad al correo seleccionado ¬ ¬

    Responder
  13. @6, bueno, ahora por contradecirme dejo este comentario y voy hasta la cocina a buscar un cuchillo para cortarme las venas :S

    Cuando el anónimo 1 dice "al azar" se refiere a que no es tan simple como seleccionar a cualquiera de la lista de contactos, como doy a entender en el post.

    ¿Por qué doy a entender eso en el post sabiendo que no es así? porque luego de publicar esto más de uno va a intentar cambiarle la contraseña a sus amiguitas, prefiero que pierdan el tiempo intentándolo y se rindan, a que la hagan bien desde el principio.

    Además, llama más la atención y a partir de eso más de uno -por las dudas- va a chequear las opciones de recuperación que ofrece Facebook… cosa que pocos usuarios tienen presente.

    @7, no lo puedes bloquear pero si están accediendo a tu cuenta, cambia la contraseña! :)

    Responder
    • como puedo llegar a ese paso de los amigos para recuperar mi contraseña?, me han robado mi cuenta y han cambiado la dirección de correo de acceso :( he intentado de todo y en ningun momento me ha aparecido esa opcion de los amigos.. URGE :(

      Responder
  14. yo suelo jugar al poker todos los dias. y tenia unos trenta millones de chips. 26 de junio 2011 entraron en mi facebook y me robaron las chips. desde madrid…..Ubicación: Madrid, M, ES (aproximadamente)
    Tipo de dispositivo: Chrome on WinXP.
    este indibiduo.es el que mesale. se podria bloquear…..gracias

    Responder
  15. Te contradices al comienzo le das la razón a anonimo1 afirmando que los amigos son escogidos al azar y luego a anonimo4 le dices que es el usuario quien escoge a los amigos de confianza.

    Responder
  16. @Wyrven, si creo que es una de las fallas que tiene Facebook, aunque se puede elegir qué mostrarle a unos y a otros, no es algo muy intuitivo.

    @4, es el usuario el que selecciona a los amigos.

    Facebook no sabe cuáles son nuestros amigos de confianza pero más o menos lo puede calcular, al respecto dice esto:

    "Por razones de seguridad, las personas que van a responder por ti tienen que pertenecer a diferentes esferas de tu vida. Si escogiste a un familiar cercano en el primer paso, ahora te mostramos a personas que te conocen por el trabajo o los estudios."

    De esta forma evitan que 3 amigos cercanos se pongan de acuerdo o amigos nuevos aparezcan en la lista, etc.

    De todas formas, con paciencia te pueden cambiar la clave… yo lo hice en mi cuenta con cuentas inventadas :)

    Responder
  17. Si, por eso puse que Facebook tiene algunas medidas para contrarrestarlo. No lo comenté por si alguno lo quiere hacer como broma o algo así, se frustre en el intento.

    Responder
    • hola.. ayudame please!! mira yo tenia mi fb y una pagina de mujeres.. pero me bloquearon mi FB y no se porqe.. quiero recuperar mi pagina, tampoco mis contactos pueden ver mi perfil.. y tambien por ese motivo ya no tengo acceso a mi pagina! hice otro FB pero no puedo comentar ni nada porqe esta temporalmente no se qe! espero me puedan ayudar de verdad la necesito.. u.u

      Responder
  18. si, pero tendriamos que crear muchas cuentas ficticias, ya que facebook , elige a los amigos de confianza al azar ;), asi se creamos 3 cuentas ficticias, es poco probable que se puedan elegir como amigos de confianza ;)
    Salu2

    Responder

Deja un comentario