Jose Antonio Cely Saidiza

Antiguo y olvidado, Weblog personal

Nov

30

-0001

El mito de Hackear una cuenta de Facebook

By Jose Antonio Cely Saidiza

Frecuentemente amigos / conocidos / otros, me formulan preguntas tales como: «Me Hackearon el Facebook! Ayudame!» o el irónico «¿Me enseñas a Hackear un Facebook?», o el molesto «¿Cuanto me cobras por Hackear un Facebook?» y por último la peor y más insultante… «Me hackeron el facebook! y fuiste tu!«.
Así pues este tema merecía un artículo, para poderlo enviar como respuesta a futuras preguntas y no perder más tiempo exponiendo mi punto de vista.

Antes de entrar en tema, aclaremos conceptos que generalmente causan confusión puesto han sido malversados por los medios:

Cracker: Aquel que rompe la seguridad de un sistema.
Facebook: Nevera de pobres (siempre lo abres aun sabiendo que esta vacío)
Hacker: Una persona que disfruta aprendiendo los detalles de los sistemas de programación y cómo extender sus capacidades, a diferencia de la mayoría de los usuarios que prefieren aprender sólo el mínimo necesario (3)
Hackear: Acción de explorar y buscar las limitantes de un código o de una máquina (3)
Ingeniería social: la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos
Key logger: Software cuya función es capturar todas las teclas presionadas en el computador donde esta instalado
Pirata: Marinero/Navegante que se dedica a asaltar otros barcos o a hacer incursiones en la costa
Troyano: Software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo pero al ejecutarlo le brinda a un atacante acceso remoto al equipo infectado

Continuando, vale la pena recordar que esta necesidad de asaltar la privacidad del prójimo no es nueva. Anteriormente llegaban las mismas preguntas, pero para la tecnología de turno (Ej. Messenger, skype, etc.etc.) y muy seguramente este artículo servirá para la siguiente moda tecnológica pasajera.

A continuación la respuesta genérica a las preguntas advirtiendo que hay humor negro. Absténgase de leer si no sabe interpretar bromas o sarcasmo.

P: ¿Es posible Hackear una cuenta de Facebook?

R: Si, todo sistema informático tiene vulnerabilidades y Facebook no es la excepción. Sin embargo Facebook o el servicio que sea esta en constante revisión y actualización por cientos de programadores, auditores de seguridad, etc. Esto hace difícil encontrar una vulnerabilidad y explotarla, pues requeriría muchas horas de ingeniería en continua investigación, de tal vez muchos programadores, o posiblemente un solo programador pero con gran conocimiento y suerte. Así pues cualquiera de estos escenarios requieren mucho tiempo y habilidades. Fácilmente se llega la conclusión que tiempo y habilidades es dinero.
Tal vez un Cracker con su ejercito de delincuentes lo pueda hacer, pero ten la seguridad que por este «servicio» te cobrará miles de dolares.

P: ¿Como se Hackea un Facebook?

R: A la fecha no he conocido UN solo mecanismo explotable de Facebook, de vez en cuando se escucha de vulnerabilidades pero no son tan críticas.
Cuando se han «robado» cuentas de facebook con intervención tecnológica, generalmente es por un virus, o troyano o Key logger instalado en el computador donde la victima accede a su cuenta de facebook, dejando su información personal fácilmente disponible a un Cracker.

Aclaré intervención tecnológica, pero tristemente la mayoría de ataques nacen en la «ingeniería social», que consiste en engañar al usuario con historias que parecen lícitas, pero que en realidad se aprovechan de su buena fé o desconocimiento para que el propio usuario entregue su información o facilite la instalación de programas maliciosos. La siguiente pregunta aclara este escenario.

A: «Me hackearon el facebook! Ayudame!»

R: Triste, pero créeme, tengo cosas más importantes que hacer (tales como rascarme mi oreja derecha)…. Crap!, solo por ser este artículo responderé con más detalle.

Primero, ¿tu contraseña era segura?. La mayoría de los casos que escucho, es por vulnerabilidad de la contraseña. Una buena contraseña es la primera barrera de seguridad, para evitar esto ten en cuenta las siguientes recomendaciones:

  • Utiliza una contraseña diferente para todas tus cuentas importantes.
  • Cambia tu contraseña a menudo
  • Utiliza una contraseña que incluya letras, números y símbolos
  • Crea una contraseña que no se pueda adivinar con facilidad
  • Asegúrate de que las opciones de recuperación de contraseña estén actualizadas y sean seguras
  • Guarda las contraseñas en un lugar secreto que no esté a la vista

Si tu contraseña era algo como «misnombressinespcios» o «elnombredemiamante» o  «esa_fecha_tan_especial»,seguramente la falla estuvo por ese lado. Puede parecer obvio pero algunas personas consideran «seguros» datos tan públicos como los nombres de sus hijos o la dirección de su casa.

Si este fue el caso deberías cambiar tu pregunta a:
«Hace un tiempo me inscribí en el servicio www.facebook.com, y dada mi ignorancia informática y/o pereza me inscribí usando una contraseña vulnerable y/o muy obvia, por lo tanto alguien fácilmente la supuso y/o obtuvo. ¿Me podrías asesorar sobre como escalar este tema con el soporte técnico oficial de www.facebook.com?»
Tal vez con la pregunta de esta forma, podría dejar de rascar mi oreja derecha y prestarte algo de atención.

Si tu contraseña era segura pero aun así te «hackearon», seguramente fuiste victima de un virus / troyano / keylogger. Seguramente te llego un mail o link lleno de morbo (Ej. «Haz click acá y verás las visitas a tu muro») dando el primer paso para que se instale el programa malicioso en cuestión…. deja el morbo!
Incluso también pudo ser que fuiste algo iluso usando algún servicio en línea para «hackear facebook». Sobra decir que entregaste todo en bandeja de plata, Ej. usuario en facebook, numero celular, etc.
Deja de ser tan iluso y deja el morbo!

Por último también pudo ser que usaste un computador ajeno (Ej. café internet, computador de un «amigo» cracker, etc) que tenía instalado el programa malicioso, capturando tu contraseña, nuevamante entregando todo en bandeja de plata.

P: ¿Me enseñas a Hackear un Facebook?

R: Eres un desgraciado por querer hacer esas cosas y un subnormal por pedir a un hacker que te ayude (1).
Pero aun eres mi amigo, por favor lee arriba donde dice ¿Es posible hackear una cuenta de Facebook?.
Sin embargo si eres capaz de formular esa pregunta, lo más probable es que no tienes las mínimas capacidades para ser un Hacker. Mejor sigue perdiendo el tiempo en esa nevera.

Te recomiendo una lectura a http://www.sindominio.net/ayuda/preguntas-inteligentes.html

P: ¿Cuanto me cobras por hackear un facebook?

R: Me ofendes.
Eres un desgraciado por querer hacer esas cosas y un subnormal por pedir a un hacker que te ayude (1).
Sin embargo, aun eres mi amigo, lee arriba donde dice ¿Es posible hackear una cuenta de Facebook?, si lees el parrafo, tal vez llegues a la conclusión que si un delincuente hiciera eso, te cobraría muchísimo dinero. ¿Vale tanto tu morbo? Creo necesitas ayuda de un psiquiatra.
Si tienes la capacidad de pagar ese dinero, mejor inviértelo en un consejero de pareja, en un espía, en una amante, etc. te aseguro será más efectivo. Si el dinero es problema para ti, te recomiendo que hables y/o enfrentes personalmente a tu pareja y/o «victima», tal vez llegues a la solución verdadera y humana a tu problema.

Nuevamante te recomiendo una lectura a http://www.sindominio.net/ayuda/preguntas-inteligentes.html

A: Tienes que ayudarme de verdad, necesito hackear una cuenta, puesto está relacionado/a con algo ilícito

R: Caramba! Que peligro!
Sin embargo no soy la persona indicada para eso, consulta en tu país la entidad encargada de delitos informáticos, identifícala y tramita la denuncia correspondiente. Por ejemplo en Colombia existe la unidad de delitos informáticos de la Policia Nacional, la cual esta especializada en este tipo de amenazas.

A: «Me hackearon el facebook! y fuiste tu!

R: Me ofendes.
Por favor amplia tu circulo social (sobre todo fuera de facebook), y verás que hay muchísimas personas con habilidades informáticas, muchos más expertos que este humilde servidor y que pueden tener la habilidad y el tiempo para «hackear» tu importante cuenta de Facebook. Se que tal vez te impresioné dada mi elegancia y léxico, pero créeme, soy un novato.
Si no lo crees, no te quedes callado, denuncia! y que las autoridades competentes investiguen.
Por mi parte; si insistes en el tema, te denunciaré por calumnia.
Ya no eres mi amigo.

————————————-

Espero haber despejado algunas dudas, quedaron muchos temas fuera. Esto solo fue un artículo rápido producto de rebosar la copa al recibir más de 10 de esas preguntas/afirmaciones en solo una semana.
Dudas, comentarios, sugerencias?

Sigueme en twitter @josecely

——

Links

(1) http://www.sindominio.net/ayuda/preguntas-inteligentes.html

(2) https://support.google.com/accounts/answer/32040?hl=es

(3) http://www.catb.org/jargon/oldversions/jarg262.txt

7 Responses so far

jejejjeje creo q falto esta definicion:

Troyano: habitante de troya …. jejejejejeje

Pedirle al Master hackear una cuenta fb, es como pedirle a Einstein que sume 2 + 2 o a Stephen Hawkings que limpie un radiotelescopio, o a Thom Yorke (de Radiohead) que cante Creep!
Yo no llamaría amigos a los insolentes que le preguntan esas nimiedades…

Yo hubiera optado por el dominio: jacs.god

Por eso este país esta como esta, por que la gente que sabe no colabora Mr Cely. jajajjajaja, mentiras. También me han propuesto que saque claves de corros y cuentas de redes sociales, y para quitármelos de encima les digo que si que listo, que les vale 10 millones y ya, de una se les pasa la urgencia XDDDD

Me pareció interesante el tema, pero de que los hay, los hay!

Se que tal vez te impresioné dada mi elegancia y léxico, uy si! se nota que realmente eres humilde!

Un amigo mexicano me escribió con un metodo infalible según las estadísticas para obtener la contraseña! Así pues acá les comparto el conocimiento ! XDD (Absténgase de leer si no sabe interpretar bromas o sarcasmo.)
Metodo:
»
Consigues una hoja de papel, un esfero, un laptop, un modem inalámbrico y una ametralladora AK-47. Vas a donde vive la persona (la víctima) a la que quieres obtener la contraseña de facebook… golpeas la puerta fuertemente (si puedes patearla y/o derrumbarla de un golpe en seco, mejor), entonces una vez frente a frente le dices a la victima «Bueno cabrón, preparate!» (con voz fuerte y gruesa) simultaneamente le disparas con la AK 47 a alguna extremidad (de preferencia una pierna, ten precaución de no disparar a el brazo con el que escribe), luego del contundente disparo y mientras tu víctima se desangra, le das la hoja de papel y el esfero y le gritas «Bueno chingado cabrón! anota acá tu puta contraseña de facebook :@ » (siempre con voz fuerte y gritando), entonces tu víctima escribe la contraseña en el papel, inmediatamente entras a la página de facebook en tu laptop, mientras que con el otro brazo amenazas a tu víctima con la AK 47, una vez cargada la página de facebook ingresas con la contraseña que escribieron en la hoja!!!!»
Fácil, verdad? estudios dicen que el 99.9% de los casos funciona! XDDD

Saludos!

Al menos eres directo ademas de objetivo y definitivamente se ve que tienes potencial y capacidad para dar un servicio, quizá mal explotado jaja…pero te felicito. Gracias

Leave a comment