Facebook: ¡tu número de teléfono puede permitir que cualquiera te robe la cuenta!

Facebook ofrece guardar tu número de teléfono en tu cuenta, pero ¿es realmente una buena idea? Muchos expertos en seguridad están preocupados por un vacío legal que permite a cualquiera robar su cuenta si usted no tiene cuidado. El verdadero problema surge cuando olvidas actualizar tu número de teléfono. De este modo, cualquiera que herede su número podrá restablecer su contraseña.

Facebook: ¡tu número de teléfono puede permitir que cualquiera te robe la cuenta! 1

El experto en seguridad James Martindale llama la atención sobre una vulnerabilidad en Facebook que cree que nunca será corregida. En un post blog en Medium, titulado «Parece que he hackeado algunas historias de Facebook usando una vulnerabilidad que no arreglan», explica cómo el número de teléfono que has registrado en tu cuenta puede ser usado para robarla.

Comienza recordándonos que «tu cuenta de Facebook es un tesoro que vale mucho dinero» y que «la gente compra cuentas de Facebook en el mercado negro todo el tiempo, e incluso en lugares públicos (sic) como Reddit». Facebook tiene una forma muy especial de gestionar los números de teléfono: se pueden utilizar en lugar de la dirección de correo electrónico.

Y mientras Facebook te pide que pongas un número de teléfono si aún no lo tienes, la red social nunca recuerda a sus usuarios que deben actualizar su información de contacto. Como resultado, usted se expone muy fácilmente a la piratería.

Facebook: tu viejo 06 es un peligro para la seguridad de tu cuenta

Al tomar un nuevo número de teléfono, el investigador se dio cuenta de que aún estaba vinculado a una cuenta de Facebook. A continuación, intentó conectarse a la famosa cuenta haciendo clic en «Contraseña olvidada»: no sólo podía conectarse a la cuenta, sino que podía hacerlo sin que esta persona se diera cuenta, es decir, sin cambiar la contraseña.

Por supuesto, podría haber cambiado fácilmente este último y haber bloqueado a su dueño casi irremediablemente. A continuación, señaló que algunos operadores le permiten cambiar los números con la frecuencia que desee, y sugirió que los elija de una lista. Al cambiar su número, inmediatamente se las arregló para hackear otra cuenta de Facebook.

Añade que, gracias a la elección de los operadores, puede ser posible, en cierta medida, centrarse en una cuenta concreta. Y para dar un consejo:

  • Elimine inmediatamente sus números de teléfono y direcciones de correo electrónico antiguos de todas sus cuentas en línea, especialmente de Facebook
  • .

  • Habilitar alertas de inicio de sesión en Facebook
  • Habilitar la autenticación de doble factor
  • Cambiar a redes sociales alternativas como Mastodon

Tras alertar a Facebook, James Martindale recibió un mensaje de respuesta bastante sorprendente en el que un tal Randy de Seguridad reconoce el problema, al tiempo que especifica que «no se considera un error». Sugiriendo, por lo tanto, que esto no se corregirá.

Contenido relacionado

Deja un comentario