martes, 7 de septiembre de 2010

Alguien ha crackeado tu cuenta de Facebook

Desde la aplicación de Alertas (Tecnoenredados) se ha enviado avisos a varios usuarios por que sus cuentas estaban siendo crackeadas (estaban accediendo fraudulentamente a sus cuentas).

A través de la aplicación y de modo experimental se han puesto en marcha mecanismos para detectar circunstancias que les han ocurrido a personas que han sido blanco de malware de Facebook y crackeo de cuentas. Por regla general, ellos no son conscientes de que sus cuentas están causando tantos comederos de coco a sus amigos, ya que:
  • Envían mensajes a sus contactos, de los que el propietario de la cuenta no es consciente.
  • Escribe en el muro de sus contactos de forma automática.
  • Escribe mensajes en tu propio muro, que solamente puedes ver si le das a la opción "Perfil" que hay arriba a la derecha en la pantalla de Facebook. Pincha aquí de vez en cuando para ver tus publicaciones, tanto las autenticas como las falsas.
  • etc, etc, etc, ...
Pero hay casos que no son tan fácil de detectar desde la aplicación, y sí puede controlarse desde los perfiles de Facebook de los usuarios, como es el caso de un inicio de sesión fraudulento.

¿Cómo saber cuando alguien a crackeado tu cuenta de Facebook?
Facebook puso en marcha una herramienta que te notifica por correo electrónico o mensaje de texto SMS cuando alguien ha iniciado sesión en tu perfil de Facebook desde un equipo desconocido. La idea es permitir reconocer cuándo un cracker se ha metido en tu cuenta para que puedas cambiar la contraseña (si es posible) o ponerte en contacto con Facebook.

Cuando se habilitan las notificaciones es necesario identificar los ordenadores que se utilizan para registrarse, de modo que siempre hay que poner un nombre para poder iniciar sesión. De este modo, si aparece algún equipo desconocido, tendrás la seguridad de que han pirateado tu cuenta.

Paso1: Activar las notificaciones
Selecciona la opción "Configuración de la cuenta" del menú "Cuenta", como se muestra en la imagen.

En la pestaña de "Configuración", selecciona "Cambiar" de la opción "Seguridad de la cuenta"

En la zona que aparece habrá que marcar la opción "Activar" y dar a "Guardar". En esta misma zona podremos ver posteriormente los equipos desde los que se ha iniciado sesión y si hay alguna sesión abierta en otro ordenador, mostrándose la opción "concluir actividad" que se ha resaltado en la imagen.

Paso 2: Registra el equipo
Los ajustes no se aplicarán hasta que se vuelva a iniciar sesión.

Cuando volvamos a iniciar sesión, nos pedirá que identifiquemos el equipo. En el formulario de identificación del equipo aparece una casilla "No volver a preguntarme desde este ordenador", esta casilla solo debe marcarse para los ordenadores propios y que utilicemos habitualmente para entrar en Facebook, ya que supongo que no deseamos recibir notificaciones cada vez que se inicie una sesión desde el ordenador de casa (o quizás sí).

De este modo, si entramos desde el ordenador de la biblioteca (sin marcar la casilla) y/o alguien ha cogido la contraseña y desea volver entrar, tendrá que volver a registrar el equipo, apareciendo un equipo nuevo en la lista de conexiones.

Aclaraciones
Ten en cuenta que el certificado que identifica tu equipo cuando se inicia la sesión en Facebook se almacena en una biblioteca de cookies que pueden terminar siendo borradas por infinidad de motivos, así que no te preocupes si tienes que volver a registrar tus máquinas de vez en cuando.

Cuando los inicios de sesión no son reconocidos o resultan sospechosos, Facebook puede hacerte preguntas de seguridad, como identificar tu fecha de nacimiento, etc...

Otras aclaraciones
Quizás a alguien le resulte extraño el uso de los usos de cracker en lugar de hacker. En los principios de la informática, se difundió el termino de hacker como el malo de la película, pero realmente se utiliza para identificar a una persona apasionada por la informática y con grandes conocimientos de la materia, es decir, conocimientos más que suficientes para realizar según que cosas.
Cuando hablamos del hechos delictivos estamos hablando de un "criminal hacker" o cracker.

Comparte la información:
Si te pareció útil, o conoces a alguien que le pueda interesar, recomienda la información.