Monitor Redes Sociales
Este nuevo fallo permite que cualquiera entre en tu Facebook
Publicación:01-02-2023
TEMA: #Redes Sociales
Si utilizas Facebook e Instagram, tus cuentas podrían estar en peligro.
Así lo ha demostrado un investigador de seguridad después de encontrar un problema que pueden explotar. Te explicamos en qué consiste, por qué pueden robar tu contraseña y, lo más importante, qué hacer para estar protegido. El objetivo es mantener la seguridad en todo momento en tus cuentas y que no aparezcan problemas de ningún tipo.
Un fallo de Instagram permite que roben tu Facebook
Se trata de un error que ha detectado el investigador de seguridad Gtm Mänôz. Es un fallo que permite lanzar ataque de fuerza bruta, que básicamente es probar numerosas claves hasta dar con la correcta, y eludir la autenticación en dos pasos de Facebook.
Pero, ¿por qué ocurre esto? Un usuario puede vincular su cuenta de Instagram y Facebook al agregar un número de teléfono que ya esté confirmado y asociado a la cuenta de Facebook. Al poner el número, genera un código único para verificar la identidad. El fallo consiste en que un hipotético atacante podría usar bots para usar la fuerza bruta y confirmar ese código único de Facebook sin llegar a necesitar la autenticación en dos pasos.
Según este investigador de seguridad, en caso de que alguien haya usado un número confirmado y configurado la autenticación en dos pasos, esa 2FA se deshabilitará. Si el número estuviera confirmado parcialmente (en caso de que solo se hubiera usado para la 2FA), simplemente revocaría la autenticación en dos pasos.
¿Significa que a día de hoy tu cuenta está en peligro? Gracias a este hallazgo desde Facebook pudieron tomar medidas para proteger a los usuarios. No obstante, te recomendamos algunos pasos que debes dar siempre para evitar problemas con este tipo de fallos y otros.
Consejos para que no roben tu Facebook
Después de una vulnerabilidad como la que hemos visto, es muy importante cambiar las contraseñas y asegurarte de que tienes las aplicaciones actualizadas. Aunque solo sea por prevenir, conviene que cambies tus claves y evites así problemas que te pongan en riesgo sin que te des cuenta.
Pero si tienes tanto Facebook como Instagram, nuestro consejo es que jamás utilices la misma contraseña en ambas. Si por algún motivo hay una vulnerabilidad o alguien roba tu clave de Instagram, por ejemplo, cualquiera podría llegar a entrar en la cuenta de Facebook también. Por tanto, usa una diferente en cada caso.
Por otra parte, la autenticación en dos pasos es fundamental. Es cierto que hemos visto que por la vulnerabilidad que afectó a Facebook quedaba inutilizada, pero no deja de ser una barrera extra de seguridad que, en circunstancias normales, va a proteger mucho tus cuentas. Siempre puedes ver los inicios de sesión en Facebook y detectar cualquier cosa extraña.
También debes proteger los dispositivos que uses para entrar en Facebook o Instagram. Asegúrate siempre de que están actualizados a la última versión y que cuentan con un buen antivirus. Los programas de seguridad pueden prevenir ataques muy variados o la entrada de malware como podría ser un keylogger, que puede robar tus contraseñas.
En definitiva, como ves una vulnerabilidad más ha podido poner en riesgo tu cuenta de Facebook en caso de que la tuvieras vinculada a Instagram. Es importante siempre mantener todo protegido y no cometer errores que puedan exponer tus contraseñas sin que te des cuenta.
Fuente > Dark Reading
« Especial »