4 maneras de conseguir una contraseña de Facebook y cómo protegerte de ellas

Algunas de las preguntas que recibimos mas a menudo aquí en Crónica Hacker, es ¿como hackear un Facebook? ¿como consigo su contraseña? Es entendible dado que Facebook se ha convertido en parte de la vida de  muchos y por esto es un objetivo muy codiciado el tener acceso a una cuenta.

Aunque muchas veces podemos creer que se trata de ejecutar un programa y listo, la realidad es que Facebook ha implementado bastantes mecanismos para evitar estos tipos de ataques, por ejemplo por fuerza bruta. Por esto, aunque si requerimos de algunas cualidades técnicas, en gran medida nos apoyamos de la ingeniería social y nuestra capacidad de investigación.

A continuación te mostramos 4 formas en las que alguien podría conseguir tu contraseña de Facebook y como puedes protegerte en contra de estos ataques.

Método 1: Restablecer la contraseña



La forma más fácil de “hackear” el Facebook de alguien es a través del restablecimiento de la contraseña. Esto podría ser aun más fácil si eres amigo o tienes amigos de la persona que estás tratando de hackear.

El primer paso sería obtener el correo electrónico que su amigo utiliza para iniciar sesión (el numero telefónico también funciona si esta asociado) en Facebook. Si no lo tienes, intenta buscar en su página de Facebook en la sección de Contacto.

A continuación, haz clic en ¿Olvidó su contraseña? e ingresa de correo electrónico de la víctima. Su cuenta debe aparecer. Haz clic en Esta es mi cuenta.

Se te preguntará si desea restablecer la contraseña a través de un mensaje de correo electrónico de la víctima. Esto no ayuda, por lo que vas a presionar en ¿Ya no tiene acceso a este?

Se te preguntará ¿Cómo podemos contactarte? Escriba un correo electrónico en tu poder y que no esté vinculado a ninguna otra cuenta de Facebook.

Ahora se te hará una pregunta. Si eres amigo muy cercano o conocido, perfecto. Si no sabes mucho acerca de ella, haz tu mejor intento. Si lo lograste, podrás cambiar la contraseña. Ahora hay que esperar 24 horas para iniciar sesión en su cuenta.

Si no averiguas la pregunta, puede hacer clic en Recuperar tu cuenta con la ayuda de amigos. Esto te permite elegir entre tres y cinco amigos.

Se les enviarán las contraseñas, que es posible que se te pida que las escribas en la página siguiente. Puede crear de tres a cinco cuentas de Facebook falsas y agregarlos como amigos (especialmente si agrega a quien sea), o puedes elegir entre tres y cinco amigos íntimos tuyos que estarían dispuestos a darte la contraseña.

Cómo protegerse

Utiliza una dirección de correo electrónico específicamente para tu Facebook y no la pongas en tu perfil y no asocies tu celular.

Al elegir una pregunta y respuesta de seguridad, hazla difícil. Que no sea algo que pueda descubrirse simplemente revisando tu perfil en Facebook. No nombres de mascotas, ni aniversarios, ni siquiera los nombres de tus maestros de tercer grado. Es tan fácil como buscar en un anuario.

Aprende acerca de la recuperación de tu cuenta a través de amigos. Puede seleccionar los tres amigos que deseas que tu contraseña sea enviada. De esa manera puede protegerte de un amigo y otros amigos en común conspirando para entrar en tu cuenta. Y sobre todo no aceptes desconocidos (básico).

Método 2: Utiliza un Keylogger


Keylogger de Software

Un keylogger software es un programa que puede grabar cada tecla que el usuario presiona en su teclado, muy a menudo sin su conocimiento. El software tiene que ser descargado manualmente en el sistema de la víctima. Se iniciará automáticamente la captura de pulsaciones de teclado en cuanto el equipo está encendido y se mantendrá ejecutándose en segundo plano si su conocimiento. El software puede ser programado para enviar un resumen de todas las pulsaciones de teclado a través de correo electrónico.

CNET tiene el Free Keylogger Pro, que como su título indica, es gratuito. Si esto no es lo que estás buscando, puedes buscar otros keyloggers gratuitos o pagar uno.

Keylogger de Hardware

Estos funcionan de la misma manera que el keylogger de software, excepto que una unidad USB con el software tiene que estar conectada a la computadora de la víctima. La unidad USB guardara un resumen de las pulsaciones de teclado, así que es tan simple como conectarlo a tu propia computadora y extraer los datos. Puedes revisar KeeLog o similares, pero es poco más alto que la compra de software, ya que tienes que comprar la unidad USB con el programa ya en ella.

Cómo protegerse


Utiliza un firewall. los keyloggers suelen enviar información a través de internet, por lo que un servidor de seguridad supervisará la actividad en línea de tu computadora y monitoreará algo sospechoso.

Instala un administración de contraseñas. Los keyloggers no pueden robar lo que no escribes. Los administradores de contraseñas llenan automáticamente los formularios importantes sin tener que escribir nada.

Actualizar el software. Una vez que una empresa sabe de de algun exploit en su software, trabajan en una actualización. Si te quedas des actualizado y podrías ser susceptible.

Cambie las contraseñas. Si todavía no te sientes protegido, puedes cambiar tu contraseña cada dos semanas. Puede parecer drástico, pero hace que cualquier información que un hacker robó sea inútil.

Método 3: Phishing

Esta opción es mucho más difícil que el resto, pero también es el método más común para hackear la cuenta de alguien. El tipo más popular de phishing implica la creación de una página de acceso falsa.

La página se puede enviar por correo electrónico a su víctima y se verá exactamente igual que la página de inicio de sesión de Facebook. Si la víctima entra, la información será enviada a ti en lugar de a Facebook. Este proceso si utilizas SET, no es difícil pues puedes clonar la pagina y publicarla.

Cómo protegerse


No hagas clic en los enlaces a través de correo electrónico. Si un correo electrónico que te que ocupas entrar a tu cuenta de Facebook a través de un enlace, desconfía.

Primero compruebe la URL. Si todavía estás en duda, ve directamente al sitio web principal y al acceso de la manera que lo hace normalmente.

El phishing no sólo se hace a través de correo electrónico. Puede ser cualquier enlace en cualquier página web/sala de chat/mensaje de texto, etc. Utiliza un software de seguridad web, como Norton o McAfee.

Método 4: Robo de cache (Facebook Password Extractor)

Facebook Password Extractor detecta automáticamente los navegadores Web instalados en tu sistema y analiza su caché de contraseña y formas de auto-inicio de sesión almacenados. Si Facebook fue alguna vez utilizado desde ese equipo, las posibilidades de que la contraseña correcta se pueda recuperar son bastante altas.
 Por obvias razones con este método requieres acceso fisico al equipo objetivo y unos cuantos minutos a solas con el.

Cómo protegerse

 Configura el auto-bloqueo de sesión en tu equipo y no recordar tus credenciales en Facebook que para empezar imposibilitaria el ataque con este programa, si ya lo hiciste antes puedes deshacerte de todos los datos del navegador y asi estar seguro.
Personalmente he conseguido contraseñas de Facebook usando phishing, clonando la pagina principal, ya les hare un tutorial de eso pronto. Y no se crean eso de los programas (en Windows) que dicen facebook cracker, usualmente solo conseguiran spyware, adware o con mala suerte ransomware.

Leave a Reply