Un experto en seguridad cibernética ha descubierto una debilidad en Facebook que podría facilitar a los 'hackers' acceder a las cuentas de los usuarios con tan solo obtener un número telefónico antiguo que haya estado vinculado al perfil.
Si ha olvidado su contraseña, el sistema de recuperación de cuentas de Facebook permite recuperar el acceso a través de un número de teléfono, al cual es enviado un mensaje de texto con un código único.
Sin embargo, James Martindale señala en un artículo para el portal Media, que si el usuario ha cambiado de número, pero aún mantiene vinculadas sus antiguas líneas, los delincuentes podrían recuperar esos números y fácilmente modificar la clave.
Martindale descubrió el fallo de seguridad tras cambiar su número telefónico. Cuando colocó la nueva tarjeta SIM, inmediatamente recibió un mensaje de Facebook, aunque aún dicha línea no estaba relacionada con su propia cuenta. Posteriormente, y por simple curiosidad, el programador escribió el número en un buscador de Internet, identificó la cuenta y escribió una contraseña cualquiera para tener acceso al sistema de recuperación.
De esta forma, el experto logró 'hackear' con éxito el perfil de un extraño simplemente escribiendo uno de sus antiguos números, que a menudo se reciclan y se entregan a nuevos propietarios cuando expiran.
Este método podría ser utilizado en estafas cibernéticas dedicadas a vender las cuentas en el mercado negro, y por tanto la mejor manera de protegerse es:
- Eliminar los números de teléfono y direcciones de correo electrónico antiguos.
- Asociar su cuenta de Facebook a su número más reciente.
- Prestar atención a las alertas sobre los inicios de sesión no reconocidos y activar la autenticación en dos pasos.