3 amigos pueden cambiar tu contraseña en Facebook o por qué no deberías agregar a cualquiera

Un uso ideal de Facebook sería aceptar como amigos sólo a las personas que conocemos, pero todos sabemos que cualquiera agrega a cualquiera… para comprobarlo basta con crear un perfil falso, ponerle una foto atractiva y comenzar a agregar personas… en poco tiempo ese perfil falso tendrá cientos de amigos.

Con esto en mente, lo que comento a continuación espero que sirva para generar conciencia a la hora de aceptar solicitudes de amistad ¿por qué? porque si un atacante se crea 3 perfiles falsos y te agrega, podría cambiar tu contraseña de Facebook y acceder tranquilamente a tu perfil.

¿Cómo pueden cambiar la contraseña en Facebook?

No voy a publicar un tutorial paso a paso, la idea del post simplemente es comentarlo para tenerlo presente por si alguna vez nos sucede. Además, quienes lo utilicen para hacer cosas malas, aunque sea como broma, tengan en cuenta que estarían cometiendo un delito y en algunos países pueden ir presos.

Cuando se inicia un proceso de recuperación de contraseña, como si esta se hubiese olvidado, por seguridad Facebook intentará comprobar la identidad de la persona que intenta recuperar la contraseña. Uno de los pasos es el siguiente:

recuperar-contrasena-amigosOpción en el proceso de recuperación de contraseña

Como se puede apreciar en la captura, una forma de recuperar la clave es a través de 3 amigos de confianza. ¿Cómo es esto? simplemente se seleccionan 3 amigos de la lista de contactos, cada uno de ellos recibe un código secreto y con esos códigos -que debemos pedirles- Facebook nos permitirá cambiar la contraseña.

Ahora bien, volviendo a lo que comentaba al principio, si un atacante se crea 3 perfiles falsos y nos agrega como amigos… podría iniciar el proceso de recuperación de contraseñas y seleccionar como amigos de confianza a sus 3 cuentas falsas.

De esta forma recibiría los 3 códigos necesarios para cambiar la contraseña de nuestro perfil.

¿Es así de fácil?

Si, pero Facebook tiene algunas medidas que intentan contrarrestar esto… una de ellas es que recibiremos un correo de alerta sobre el cambio de contraseña y podremos ver qué personas o contactos son los que recibieron los códigos.

La siguiente captura es un correo de alerta:

amigos-contraseña-facebook

Además, una vez cambiada la contraseña la cuenta quedará bloqueada por 24 horas, es decir nadie podrá acceder, ni siquiera nosotros al cambiar la contraseña nuevamente por una nueva:

cuenta-bloqueada
Como vemos, un atacante con paciencia podría obtener acceso a nuestro perfil y leer todos nuestros mensajes privados, además de hacerse pasar por nosotros. Sin phishing, sin troyanos… sólo con las opciones que el mismo Facebook ofrece.

Por eso hay que tener cuidado a la hora de agregar amigos!

Ver también:
Perder el móvil y la cuenta de Gmail.
Detecta si acceden a tu cuenta de Facebook.
Robo de contraseñas en Facebook con iframes en aplicaciones.


  1. Anónimo opina:

    si, pero tendriamos que crear muchas cuentas ficticias, ya que facebook , elige a los amigos de confianza al azar ;), asi se creamos 3 cuentas ficticias, es poco probable que se puedan elegir como amigos de confianza ;)
    Salu2

  2. SpamLoco opina:

    Si, por eso puse que Facebook tiene algunas medidas para contrarrestarlo. No lo comenté por si alguno lo quiere hacer como broma o algo así, se frustre en el intento.

  3. Wyrven no L2Radamanthys opina:

    bueno.. por algo la nueva version de la competencia G+ esta cambiando esa idea de q todos somos amigos de tods..

  4. Anónimo opina:

    No sería más seguro que uno mismo escogiera a esos 3 amigos de confianza???

    Facebook y sus estupideces…

  5. SpamLoco opina:

    @Wyrven, si creo que es una de las fallas que tiene Facebook, aunque se puede elegir qué mostrarle a unos y a otros, no es algo muy intuitivo.

    @4, es el usuario el que selecciona a los amigos.

    Facebook no sabe cuáles son nuestros amigos de confianza pero más o menos lo puede calcular, al respecto dice esto:

    "Por razones de seguridad, las personas que van a responder por ti tienen que pertenecer a diferentes esferas de tu vida. Si escogiste a un familiar cercano en el primer paso, ahora te mostramos a personas que te conocen por el trabajo o los estudios."

    De esta forma evitan que 3 amigos cercanos se pongan de acuerdo o amigos nuevos aparezcan en la lista, etc.

    De todas formas, con paciencia te pueden cambiar la clave… yo lo hice en mi cuenta con cuentas inventadas :)

  6. Anónimo opina:

    Te contradices al comienzo le das la razón a anonimo1 afirmando que los amigos son escogidos al azar y luego a anonimo4 le dices que es el usuario quien escoge a los amigos de confianza.

  7. Anónimo opina:

    yo suelo jugar al poker todos los dias. y tenia unos trenta millones de chips. 26 de junio 2011 entraron en mi facebook y me robaron las chips. desde madrid…..Ubicación: Madrid, M, ES (aproximadamente)
    Tipo de dispositivo: Chrome on WinXP.
    este indibiduo.es el que mesale. se podria bloquear…..gracias

  8. SpamLoco opina:

    @6, bueno, ahora por contradecirme dejo este comentario y voy hasta la cocina a buscar un cuchillo para cortarme las venas :S

    Cuando el anónimo 1 dice "al azar" se refiere a que no es tan simple como seleccionar a cualquiera de la lista de contactos, como doy a entender en el post.

    ¿Por qué doy a entender eso en el post sabiendo que no es así? porque luego de publicar esto más de uno va a intentar cambiarle la contraseña a sus amiguitas, prefiero que pierdan el tiempo intentándolo y se rindan, a que la hagan bien desde el principio.

    Además, llama más la atención y a partir de eso más de uno -por las dudas- va a chequear las opciones de recuperación que ofrece Facebook… cosa que pocos usuarios tienen presente.

    @7, no lo puedes bloquear pero si están accediendo a tu cuenta, cambia la contraseña! :)

  9. Anónimo opina:

    es totalmente mentira…. te pide tus 2 nombres, y un amigo que tienes agregado solo por si no te acuerdas de tu correo o de tu nombre de usuario… y depues de eso te manda a una pantalla con tus 3 correos, solo mostrando la primera y ultima inicial de tu correo y lo demas lo oculta con asteriscos por "seguridad" y al final te manda el codigo de seguridad al correo seleccionado ¬ ¬

  10. SpamLoco opina:

    @9, no es mentira y por lo que comentas parece que no llegaste a esta opción de recuperación :)

  11. Anónimo opina:

    En el mes de Marzo me tope con la necesidad de apoderarme de una cuenta, y lo hice y me resulto perfectamente…. xD…
    por eso no agrego a cualquier persona,,,

  12. Anónimo opina:

    Hace algun tiempo desctive mi cuenta, la volvi a activar y ahora deseo cambiar la contraseña o volver a desactivarla, al ingresar pongo mi correo y mo contraseña, pero para cambiar la contraseña me pide la actual pero cuando la pongo me dice que es incorrecta y para desactivar la cuenta pasa los mismo…aque se debe?= como puedo solucionar esto?=

  13. SpamLoco opina:

    @12, prueba cambiar la contraseña sin ingresar a la cuenta, es decir, desde las opciones de recuperación como si la hubieses olvidado.

  14. Anónimo opina:

    Hola SpamLoco, soy del comentario nº 12 he probado tu solución y dio muy buen resultado..muchas gracias….

  15. Anónimo opina:

    por fa me pueden dar el link para poder entrar a la pagina en donde selecciono mis amigos de confianza !. ya intente en el servicio de ayuda pero no salio ningun link para eso !. solo quiero recuperar mi cuenta POR FAVOR !.
    Gracias
    Att.Luisa Fernanda G

  16. Anónimo opina:

    Hace como un mes intente entrar a mi cuenta en facebook y no puede porq la contraseña habia sido cambiana :@ por un desconocido x q nunk revelo mis contras a NADIE yo creo q Hackearon mis cuentas en hotmail y facebook ' no mas agregar a desconocidos jmmmm !!
    como hiciste para abrir eso de los tres amigos ??? ….

  17. Anónimo opina:

    Oye mil gracias Genial la segunda opcion . Soy el comentario Nº 16 Muchassss Graciiias Heeee :D

  18. Anónimo opina:

    Ya No Se Puede Hacer Ese Paso! No Hay Obción

  19. SpamLoco opina:

    Si se puede, la opción aparece.

    Hay que contestar mal la pregunta de seguridad :)

  20. juliaaan opina:

    oye,kisiera ke me ayudaraas a recuperar mi face, en diciembre estaba en face y derepente se salio y me dice qe mi contraseña ah sido cambiada y voy a mi correo y no puedo entrar a el, y cuando kierorecuperar mi face veo qe cambiaron el correo. ya intente eso de los 3 amigos pero yo los selecciono y dice qe falla el correo qe lo intente mas tarde y lo intento y noc puede, meencantaria qe me ayudaras enserio.

  21. SpamLoco opina:

    Lo siento pero no te puedo ayudar, tendrías que seguir los pasos que te da Facebook, lee bien las opciones y sigue tal cual ellos indiquen… a veces aparecen esos errores raros y no hay nada por hacer, sólo seguir intentando.

  22. usuario69 opina:

    Mira mi consulta es la siguiente cuando te pide los tres amigos para enviar la clave que hace?? te envia diferentes claves a tus amigos o las claves son las mismas ke le llegan a los tres??
    me explico pongo los tres amigos pero solo tengo opcion de entrar a las cuentas de dos.
    osea ke solo voy a poder ver las claves enviadas a dos cuentas.

    esas claves que te envia a tus amigos son las mismas o diferentes.?

  23. SpamLoco opina:

    Le envía claves diferentes a cada uno :)

  24. usuario69 opina:

    Gracias :-)

  25. opina:

    Estaba bueno yo habia pensado otras formas pero se ve que ya han sacado las opciones. Nose si se acuerdan que si te equivocasbas un numero determinado de veces la contraseña, te decia que escibas una contraseña nueva e ingresabas al facebook directamente mientras te avisaban a tu correo. Y para recuperar tu cienta tenias que ir a un link y poner la contraseña anterior. Si lo hacias 2 veces seguida era imposible recuperar la cuenta. Pero se ve que lo arreglaron rapido!.
    Aun asi se puede robar la cuenta si se consigue un link valido, como escribi hace poco..
    Por si les interesa http://gonzac-studios.blogspot.com.ar/2012/02/hack-la-vulnerabilidad-que-facebook-no.html

    Saludos!!

  26. Camila opina:

    he llegado hasta laventana donde dice que por tres amigos del facebook puedo recuperar mi cuenta; sin embargo hago clic en “continuar” y me indica “Lo sentimos, tu cuenta está temporalmente no disponible” el problema es que me hackearon mi cuenta de hotmail y el facebook. Por favor aydaa

  27. sindy opina:

    mira a mi se olvido la contraseña y di la opción de nlos tres amigos y como hay que espera 24 para poder entrar a la cuenta muchos amigos me dicen que aparezco como si hubiera borrado el facebook es verdad o a que se debe

  28. Maxi opina:

    Holaa! Yo ya tengo las tres claves qe recibieron mis amigos pero nose donde ponerlas abro el hotmail y no me llego ningun mensaje. se supone qe me tendria qe lllegar un mensaje con un link para poner las claves.? ayuuuudaaaa!!!! :s

  29. Alejandro Eguía opina:

    Las tendrías que poner en la web de Facebook, siguiendo todos los pasos en algún momento te las pide.

  30. yessenia opina:

    hola , no tengo el link o como hacer para llegar a los tres amigos o elegirlos u.u

  31. karina opina:

    que pasa si esas personas que ellegiste no se conectan…osea si no ven el codigo .existe la posibilidad de volver a hacer todo el proseso porque a mi me pasa q mis amigos de confianza no se conectan aun y por ende no me pueden mandar el codigo.quiero volver a repetir el proseso eligiendo a otros 3 amigos y despues que los eligo me dice que no es posible porque se enviaron codigos ya a otras 3 personas…no se puede cambiar o simplemente hay q esperar determinado tiempo para volver a elegir nuevos amigos?

  32. Alejandro Eguía opina:

    Inténtalo mientras puedas pero si te dice eso debes esperar, es una medida de seguridad para evitar que otra persona seleccione amigos hasta encontrar 3 que le “sirvan”.

    Si puedes envíales un e-mail a tus amigos, un SMS o llámalos :)

  33. karla opina:

    hola.. ayudame please!! mira yo tenia mi fb y una pagina de mujeres.. pero me bloquearon mi FB y no se porqe.. quiero recuperar mi pagina, tampoco mis contactos pueden ver mi perfil.. y tambien por ese motivo ya no tengo acceso a mi pagina! hice otro FB pero no puedo comentar ni nada porqe esta temporalmente no se qe! espero me puedan ayudar de verdad la necesito.. u.u

  34. cindy opina:

    olaaa ….. disculpa en mi face pueden hacer lo mismo de que 3 amigos recuperen mi contraseña pero he preguntado a varios amigos y hay algunos que ya no tienen esta opcion y les aparece que deben responder la pregunta de seguridad. Hay otros amigos que solo les dice unicamente necesitan la contraseña del correo…… ¿ Alguien sabe como le puedo hacer para que nadie intente recuperar mi contraseña atravez de mis amigos ??? =( Ayuda pliz =/

  35. Alejandro Eguía opina:

    Hola, esa opción no se puede desactivar.

  36. cindy opina:

    entonces como crees que le hayan hecho mis amigos para no tener eso de recuperar la contraseña atravez de 3 amigos ??????

    Necesito saber como kitar eso pork en mi face tengo muchas cosas importantes y desactivarlo y hacerme otro no me conviene =( ….. Alguien me podria ayudar ??

  37. Miriam opina:

    Hola yo hize lo que has comentado pero cuando doy clik en los amigos desaparecen mis contactos, no puedo acceder para que me envien el código , existe alguna manera de recuperarlo sin pedir a los amigos, para variar el correo con el que lo cree hace tiempo lo perdi, por favor me puedes ayudar?

  38. Alejandro Eguía opina:

    Hola Miriam, lo único que puedo recomendarte es que sigas los pasos que ofrece Facebook para recuperar la contraseña o la cuenta: https://www.facebook.com/login/identify?ctx=recover

    Se ofrecen varias alternativas, anda probando todas hasta que con alguna puedas lograrlo.

  39. anonimo opina:

    como puedo llegar a ese paso de los amigos para recuperar mi contraseña?, me han robado mi cuenta y han cambiado la dirección de correo de acceso :( he intentado de todo y en ningun momento me ha aparecido esa opcion de los amigos.. URGE :(

  40. eminem opina:

    hola yo lego ala parte q debo seleccionar los 3 amigos pero los q quiero seleccionar no me aparecen porque sera ?? saludos

  41. Alejandro Eguía opina:

    Aparecen al azar como medida de seguridad, si los pudieras elegir sería más sencillo para un atacante robar la contraseña ya que podría elegir a sus amigos de confianza o 3 amigos que estén de acuerdo para robarte la contraseña.

  42. Demian opina:

    Entraron a mi face y a mis cuentas de correo…
    quiero recuperar mi cuenta usando la opcion de amigos de confiansa, pero como me borraron los amigos no me sierve…
    que puedo hacer>?
    como averiguo el IP desde donde hicieron esto?

Trackbacks

¿Te gustaría dejar una opinión?