Excite

Todas las cuentas de Facebook se podían hackear hasta hace unos días

  • Anand Prakash vía Twitter

Anand Prakash es un joven indio de 22 años apasionado por la informática. Su especialidad, a pesar de ser tan joven, es la seguridad y parece dotado para ello, pues Facebook le acaba de conceder una recompensa de 15 000 dólares por haber descubierto un hueco por el que se podía hackear cualquier cuenta.

El propio Anand lo explica en su blog: descubrió una vulnerabilidad en la popular red social Facebook que le permitía entrar en cualquier cuenta. Explica que por medio de este hueco en la seguridad se podía colar en cualquier cuenta y leer todos los mensajes, los datos de las tarjetas de créditos, las fotos, es decir, todo, como si fuera el verdadero propietario de la cuenta.

Aunque lo podía haber usado para lucrarse con algunas trapacerías, Anand ha demostrado un gran sentido ético, de manera que lo que hizo fue poner en conocimiento de Facebook lo que había descubierto. Desde entonces, el fallo ya está corregido y Anand tiene 15 000 dólares más en su cuenta bancaria, una recompensa ofrecida por Facebook como agradecimiento.

Cuando un usuario olvida su contraseña de Facebook tiene la posibilidad de establecer una nueva introduciendo su número de teléfono o su correo electrónico. Entonces Facebook le envía un código de 6 dígitos que tiene que utilizar para establecer una contraseña nueva. Anand explica que intentó entrar ese código por la fuerza bruta, es decir, a base de ir probando combinaciones de 6 cifras hasta encontrar la correcta, pero la aplicación le bloqueó después de 10 o 12 intentos. Hay que hacer notar que durante este proceso Anand estaba intentando hackear su propia cuenta, no la de alguien desconocido, para poner a prueba la seguridad.

FOTOS: Las 8 mejores frases de Einstein

Aunque en la página normal de Facebook sus intentos quedaron bloqueados rápidamente, probó el mismo método de fuerza bruta en las páginas beta de Facebook para navegador y de la aplicación para el móvil, y allí vio que no había un límite a la cantidad de intentos, con lo que acabó hackeando su cuenta, introduciendo una contraseña nueva que le permitió entrar sin más problemas.

El proceso ha sido rápido: Anand envió el aviso sobre el fallo de seguridad el 22 de febrero pasado. Al día siguiente pudo comprobar que el fallo ya estaba corregido y, poco más de una semana después, el 2 de marzo, recibió el dinero de la recompensa. Como es natural, está recibiendo también felicitaciones por todas partes, tanto por su ingenio al encontrar el fallo como por su actitud al no sacar provecho de ello y, en su lugar, avisar a Facebook.

España - Excite Network Copyright ©1995 - 2017