Un problema en la recuperación de contraseñas
facebook

Facebook en peligro: descubren cómo robar cuentas de la red social

Un experto en seguridad informática ha encontrado una vulnerabilidad en la red social Facebook que, según explica, se puede aprovechar para robar cuentas. Concretamente se trata de una limitación en el sistema de recuperación de cuentas, es decir, el sistema que se encarga de generar accesos restringidos cuando el usuario solicita la recuperación de la contraseña. Explica en las conclusiones de su análisis, que la limitación de este sistema está en un millón de entregas, luego a partir de la primera petición más allá del millón, se produce la repetición de estos accesos restringidos, con una clave aleatoria que ya habría sido entregada a alguno de los anteriores, de entre ese millón de solicitudes.

Encuentran un problema de seguridad en Facebook, las limitaciones del sistema de recuperación de contraseñas permiten robar cuentas de la red social

El problema tiene una explicación bastante técnica, pero basta con conocer que Facebook utiliza un sistema de asignación de 'recuperaciones' limitado. Es decir, la red social es capaz de gestionar un número limitado de solicitudes para la recuperación de contraseña de forma simultánea. Y esta limitación está en un millón. Precisamente por ello, cuando se hacen más peticiones simultáneas se produce la repetición de entregas. Es decir, que tal y como explicábamos la persona 'un millón uno' tendrá asignada una misma URL que cualquiera de los anteriores.

El sistema de la red social está planteado para hacer frente a una importante parte del total de sus usuarios registrados de forma simultánea. Nunca se ha dado la ocasión en que más de un millón de personas soliciten la recuperación de su contraseña de forma simultánea, pero sencillamente hay quien ha encontrado esta vulnerabilidad y lo ha sabido aprovechar para, saturando el sistema de Facebook, robar contraseñas por esta vía.

De momento, la red social ha sido alertada al respecto y no ha emitido comunicado oficial alguno informando del problema que les afecta. No obstante, es una vulnerabilidad que no está al alcance de cualquiera aprovechar, y la compañía de Mark Zuckerberg siempre resuelve este tipo de problemas de forma rápida. Por lo tanto, no es algo que deba preocupar a los usuarios, a no ser que fuera desatendido por la red social. Y por otro lado, este tipo de problemas se resuelven activando la autenticación en dos pasos.

Normas