Un fallo en el Centro de cuentas de Meta permite que actores maliciosos puedan desactivar el doble factor de autenticación en Facebook de cualquier usuario solo con introducir su número de teléfono.

Vuelven los problemas de seguridad para Meta. El investigador en ciberseguridad Gtm Mänôz, ha detectado nuevas deficiencias de seguridad en el acceso a las cuentas de Facebook, lo que puede hacer que ciberdelincuentes puedan acceder a ellas con relativa facilidad y robar los datos.

Según Mänôz, Meta no ha establecido un número limitado de intentos a la hora de acceder a la cuenta utilizando el doble factor de autenticación a través de SMS que se actica en el Centro de Cuentas.

Al no tener esta limitación en cuenta, cualquier atacante, siempre que conozca el número de teléfono de un usuario, puede vincularlo a su cuenta como parte del doble factor de autenticación. En el momento de activarlo y confirmar este cambio, la plataforma pide un código de seis dígitos que se envía al teléfono móvil.

Si bien el ciberdelincuente no tiene acceso a este número ya que llega al móvil de la víctima, sí puede acceder a la cuenta mediante un ataque de fuerza bruta. De esta forma, al no haber un límite de intentos de acceso a las cuentas, el atacante introduce todas las combinaciones de seis dígitos hasta que acierta con la correcta que le autoriza el acceso.

Cuando esto sucede, la víctima recibe una notificación en la que se le informa de que su número de teléfono se ha desvinculado de la cuenta y el doble factor de autenticación queda desactivado.

En consecuencia, este sistema de acceso queda vinculado al atacante y la cuenta queda expuesta a posibles ataques ya que será más fácil acceder a ella.

Claves para reforzar la seguridad en Facebook

Teniendo en cuenta que Facebook cuenta con casi 3.000 millones de usuarios en todo el mundo, no cabe duda de que este fallo podría haber causado verdaderos estragos. Sin embargo, desde Meta apuntan que ya está solucionado, algo que se ha conseguido con la ayuda de Mänôz.

Eso no significa que las cuentas de los usuarios de Facebook estén exentas de riesgos. El robo de credenciales de acceso es algo muy habitual, por lo que es fundamental cambiar las contraseñas de forma periódica y mantener las aplicaciones actualizadas.

El doble factor de autenticación, pese a este problema observado, es una capa adicional de seguridad que contribuye a reforzar la protección de las cuentas. Por eso, es importante habilitarlo para evitar accesos no deseados.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre