Hackear Facebook desde Android es así de fácil

 

Lo que este video nos demuestra, es lo inseguro que es conectarse a través de redes WiFi públicas como las que encontramos en cualquier café / restaurante / hotel, y por qué tenemos que forzar el protocolo HTTPS para evitar que nuestra cuenta de Facebook (o cualquier otra página) sea robada.

Sobre el tema tuvimos ya un especial, y pueden leer sobre HTTPs aquí: Especiales: Qué es HTTPS y por qué (y cómo) debemos activarlo?

Si bien las herramientas para PC son ya conocidas, lo interesante de este video es que muestra cómo utilizar aplicaciones libremente disponibles para Android (como Droidsheep, WifiKill, dsploit) sirven no sólo para enterarnos qué páginas Web puede estar visitando alguna persona que se encuentre en el mismo Wifi, sino también para “apoderarnos” de su sesión. Es decir, hacerle creer a Facebook que el dispositivo Android en el que nos encontramos es, de hecho, el original, dándonos acceso al a red social.

Screen Shot 2013 06 10 at 7 39 37 PM

Lo que sucede es que la contraseña se transmite a través de un protocolo seguro, pero una vez que uno empieza a navegar por Facebook sin activar HTTPS, se corre el riesgo de que programas como Droidsheep o Dsploit interceptan la información transferida entre el access point (el punto de acceso de Wifi), y la PC víctima, dando control completo sobre la cuenta.

La manera de protegernos de este tipo de ataques tan sencillos que podemos llevar a cabo desde un smartphone? Activar Secure Browsing, o navegación segura. Tratar de acceder a todos los sitios a través del protocolo HTTPS, utilizar un VPN, o simplemente evitar puntos de acceso público. Ya vieron lo sencillo es que alguien intercepte información de esta manera.

 

Screen Shot 2013 06 10 at 7 41 09 PM

En el caso específico de Facebook, vayan a https://www.facebook.com/settings?tab=security y asegúrense que “Secure Browsing”, o Navegación Segura, esté habilitada en sus perfiles.

About Arturo Goga

Hey! Mi nombre es Arturo Goga. Si el artículo te agrada, no olvides suscribirte a la página. Puedes leer más en Sobre el autor, o bien ponerte en contacto conmigo. Aquí mi perfil en Google+ También puedes suscribirte en Facebook!

  • http://jovenred.com Cesar Aquino Maximiliano

    Capas la pregunta es tonta pero por qué la navegación segura no esta por defecto instalada en facebook? tiene algunas desventajas usar https?

    • http://www.arturogoga.com Arturo Goga

      Porque varios juegos dentro de Facebook no funcionan (o al menos no funcionaban) cuando se usaba HTTPS. Y para Facebook juego = dinero

  • Pingback: Hackear Facebook desde Android es así de fácil | La Internet es Fácil