Un uso ideal de Facebook sería aceptar como amigos sólo a las personas que conocemos, pero todos sabemos que cualquiera agrega a cualquiera… para comprobarlo basta con crear un perfil falso, ponerle una foto atractiva y comenzar a agregar personas… en poco tiempo ese perfil falso tendrá cientos de amigos.
Con esto en mente, lo que comento a continuación espero que sirva para generar conciencia a la hora de aceptar solicitudes de amistad ¿por qué? porque si un atacante se crea 3 perfiles falsos y te agrega, podría cambiar tu contraseña de Facebook y acceder tranquilamente a tu perfil.
¿Cómo pueden cambiar la contraseña en Facebook?
No voy a publicar un tutorial paso a paso, la idea del post simplemente es comentarlo para tenerlo presente por si alguna vez nos sucede. Además, quienes lo utilicen para hacer cosas malas, aunque sea como broma, tengan en cuenta que estarían cometiendo un delito y en algunos países pueden ir presos.
Cuando se inicia un proceso de recuperación de contraseña, como si esta se hubiese olvidado, por seguridad Facebook intentará comprobar la identidad de la persona que intenta recuperar la contraseña. Uno de los pasos es el siguiente:
Como se puede apreciar en la captura, una forma de recuperar la clave es a través de 3 amigos de confianza. ¿Cómo es esto? simplemente se seleccionan 3 amigos de la lista de contactos, cada uno de ellos recibe un código secreto y con esos códigos -que debemos pedirles- Facebook nos permitirá cambiar la contraseña.
Ahora bien, volviendo a lo que comentaba al principio, si un atacante se crea 3 perfiles falsos y nos agrega como amigos… podría iniciar el proceso de recuperación de contraseñas y seleccionar como amigos de confianza a sus 3 cuentas falsas.
De esta forma recibiría los 3 códigos necesarios para cambiar la contraseña de nuestro perfil.
¿Es así de fácil?
Si, pero Facebook tiene algunas medidas que intentan contrarrestar esto… una de ellas es que recibiremos un correo de alerta sobre el cambio de contraseña y podremos ver qué personas o contactos son los que recibieron los códigos.
La siguiente captura es un correo de alerta:
Además, una vez cambiada la contraseña la cuenta quedará bloqueada por 24 horas, es decir nadie podrá acceder, ni siquiera nosotros al cambiar la contraseña nuevamente por una nueva:
Como vemos, un atacante con paciencia podría obtener acceso a nuestro perfil y leer todos nuestros mensajes privados, además de hacerse pasar por nosotros. Sin phishing, sin troyanos, sólo con las opciones que el mismo Facebook ofrece.
Por eso hay que tener cuidado a la hora de agregar amigos!
karina
que pasa si esas personas que ellegiste no se conectan…osea si no ven el codigo .existe la posibilidad de volver a hacer todo el proseso porque a mi me pasa q mis amigos de confianza no se conectan aun y por ende no me pueden mandar el codigo.quiero volver a repetir el proseso eligiendo a otros 3 amigos y despues que los eligo me dice que no es posible porque se enviaron codigos ya a otras 3 personas…no se puede cambiar o simplemente hay q esperar determinado tiempo para volver a elegir nuevos amigos?