Debido al gran número de amenazas que tratan de hacerse con los datos de acceso a estas cuentas, muchos sitios han querido añadir un nivel más de seguridad incluyendo la famosa autenticación de dos factores o el envío de un código de autenticación al móvil a la hora de recuperar una contraseña olvidada.
Este es el caso de Facebook, que ofrece la posibilidad en el caso de que hayamos olvidado nuestra contraseña de acceso a la famosa red social, que nos envíen un código por SMS a nuestro número de teléfono móvil para restablecer la contraseña. Pues bien, según acabamos de conocer, este proceso puede permitir que cualquier hacker pueda acceder a nuestra cuenta de Facebook por muy segura que sea nuestra contraseña si saben nuestro número de móvil.
Para ello, bastaría con que supieran nuestra cuenta de correo de acceso a la red y desde Facebook pulsasen sobre la opción ¿Olvidaste tu contraseña?. Esto redirige a una pantalla donde la red social ofrece dos formas de restablecer la contraseña, bien recibiendo un enlace a nuestro correo electrónico o con un código a través de un SMS en el móvil.
Eligiendo la opción el envío del SMS, los piratas informáticos se aprovecharían de un conocido fallo en el protocolo SS7 o Sistema de señalización 7, que es la tecnología que gestiona la información intercambiada a través de redes PSTN y que pueden ser aprovechadas para saber la localización de una persona o interceptar los mensajes o llamadas enviadas a un número de teléfono conocido.
De esta manera, los hackers podrían interceptar el código de verificación enviado por Facebook y en lugar de recibirlo el propio usuario sería recibido por los piratas, que podrían utilizarlo posteriormente para identificarse, acceder a la cuenta de Facebook de la víctima y que ella ya no pueda entrar puesto que la contraseña habrá sido modificada. Por lo tanto, en este sentido las empresas de tecnología y de telefonía, aún tienen mucho que hacer para garantizar la seguridad de los usuarios.
