Un uso ideal de Facebook sería aceptar como amigos sólo a las personas que conocemos, pero todos sabemos que cualquiera agrega a cualquiera… para comprobarlo basta con crear un perfil falso, ponerle una foto atractiva y comenzar a agregar personas… en poco tiempo ese perfil falso tendrá cientos de amigos.
Con esto en mente, lo que comento a continuación espero que sirva para generar conciencia a la hora de aceptar solicitudes de amistad ¿por qué? porque si un atacante se crea 3 perfiles falsos y te agrega, podría cambiar tu contraseña de Facebook y acceder tranquilamente a tu perfil.
¿Cómo pueden cambiar la contraseña en Facebook?
No voy a publicar un tutorial paso a paso, la idea del post simplemente es comentarlo para tenerlo presente por si alguna vez nos sucede. Además, quienes lo utilicen para hacer cosas malas, aunque sea como broma, tengan en cuenta que estarían cometiendo un delito y en algunos países pueden ir presos.
Cuando se inicia un proceso de recuperación de contraseña, como si esta se hubiese olvidado, por seguridad Facebook intentará comprobar la identidad de la persona que intenta recuperar la contraseña. Uno de los pasos es el siguiente:
Como se puede apreciar en la captura, una forma de recuperar la clave es a través de 3 amigos de confianza. ¿Cómo es esto? simplemente se seleccionan 3 amigos de la lista de contactos, cada uno de ellos recibe un código secreto y con esos códigos -que debemos pedirles- Facebook nos permitirá cambiar la contraseña.
Ahora bien, volviendo a lo que comentaba al principio, si un atacante se crea 3 perfiles falsos y nos agrega como amigos… podría iniciar el proceso de recuperación de contraseñas y seleccionar como amigos de confianza a sus 3 cuentas falsas.
De esta forma recibiría los 3 códigos necesarios para cambiar la contraseña de nuestro perfil.
¿Es así de fácil?
Si, pero Facebook tiene algunas medidas que intentan contrarrestar esto… una de ellas es que recibiremos un correo de alerta sobre el cambio de contraseña y podremos ver qué personas o contactos son los que recibieron los códigos.
La siguiente captura es un correo de alerta:
Además, una vez cambiada la contraseña la cuenta quedará bloqueada por 24 horas, es decir nadie podrá acceder, ni siquiera nosotros al cambiar la contraseña nuevamente por una nueva:
Como vemos, un atacante con paciencia podría obtener acceso a nuestro perfil y leer todos nuestros mensajes privados, además de hacerse pasar por nosotros. Sin phishing, sin troyanos, sólo con las opciones que el mismo Facebook ofrece.
Por eso hay que tener cuidado a la hora de agregar amigos!