Cuenta la leyenda que si quieres evitar que te hackeen y realmente prefieres no arriesgarte; la clave es poner la verificación de dos factores. Así, nadie podrá hackearte… ¿o sí? El problema es que día con día, los piratas cibernéticos se sacan más trucos de la manga para entrar en tu Facebook o WhatsApp. Así de fácil puedes hackear un perfil de Facebook o WhatsApp
Aunque no podemos dejar de lado que para llevar a cabo el siguiente truco, es muy necesario que la víctima tenga cierto grado de inocencia y muchísima buena voluntad.
Así de fácil puedes hackear un perfil de Facebook o WhatsApp
Here’s an example of getting around 2FA with social engineering. 😬🤖 Dang.
Thanks @alanchavezv for sharing this. pic.twitter.com/IDtCaf9yV5— Rachel Tobac (@RachelTobac) May 16, 2018
Hackeando Facebook con verificación de dos pasos
La ingeniosa Rachel Tobac lo puso a prueba… y funcionó. Eso sí, es necesario que el atacante sepa ya la contraseña de la víctima; pero eso no parece un problema si tomamos en cuenta todas las formas que hay allá afuera para obtener esta información.
Ahora, si la víctima tiene autenticación de dos pasos; aquí está el truco: pídele el código que llegue a su celular. Así de fácil.
–Hey, sé que no me conoces, pero hace muchos años yo tenía tu mismo número. Estoy intentando registrarme en una cuenta vieja que sigue vinculada a –el número–, pero me dice que va a enviarme un código de verificación. Me gustaría saber si te parece bien que yo solicite el código y tú me lo envíes por mensaje. Si no, no hay ningún problema.
–Ok.
–¡Muchísimas gracias!
-Acabo de solicitarlo.
–209959.
–Me has salvado la vida. Muchísimas gracias y perdona la molestia.
–De nada.
Lo fácil que puede resultar es de miedo. Moraleja: por favor, no confíes en nadie.
Ahora, ¿también funciona con WhatsApp?
Se puede, pero no es fácil. Para WhatsApp, los piratas necesitarían encontrar a una persona todavía más inocente; aunque seguramente existen. Principalmente, a alguien que realmente no esté familiarizado con la forma en que funciona WhatsApp; quizá alguien más adulto.
La técnica sería la misma. Le escribes a la persona alegando que antes tú usabas ese número y cualquier pretexto por el que necesitas volver a abrir tu vieja cuenta. Si la víctima se lo cree, te enviará el código como vimos en el ejemplo anterior.
No, no debe ser común que a estas alturas de la vida y en pleno 2018 alguien caiga, pero… mejor avísale a tus tías.