miércoles, 15 de febrero de 2017

Facebook ¿A qué cuenta me vas a dejar entrar?

Hace ya unos días ps he hablado sobre lo que ocurría con Facebbok y de cómo por optar por la usabilidad, perdían mucha seguridad. Hoy le he dado una vuelta más de tuerca hasta tal punto que he redactado un artículo sobre "Cómo hackear Facebook sin querer usando Matemáticas". No obstante, como ya sabéis, toda la humanidad sigue castigada por mí por no saber cómo tratar justamente a no humanos, así que tampoco lo publicaré.



Este es ya mi quinto artículo en este año, ya he superado el número de artículos que publiqué el año pasado. Tengo algunas ideas más para artículos que aún no he terminado de desarrollar, simn embargo, en dos meses ya he batido mi marca profesional del año pasado. Está siendo un año muy duro de trabajo pero sigo sacando artículos de bastante interés, artículos que los suelo enseñar a catedráticos estadounidenses que conozco y me piden casi de rodillas que publique. Hoy, aunque no os los cuente todo, os expondré un poco sobre lo que va el artículo.



Usaré la cuenta de Facebook que tengo con el correo: contactomalvadoalen@gmail.com. La cuenta se llama Dory Nadando.


Posteriormente me crearé una dirección de correo electrónico muy parecida pero que solamente cambie en que no termina en "n", es decir, lo que quiero probar es "si escribo la contraseña de contactomalvadoalen@gmail.com pero con lo que permite facebook de que te puedes equivocar hasta en 3 dígitos del correo y aún así te deja entrar ¿entrará en la cuenta de contactomalvadoalen@gmail.com o en la de contactomalvadoale@gmail.com?


¿Lo mejor? A ambas cuentas les pondré la misma contraseña, y el correo solamente cambia en una letra ¿qué entenderá Facebook? ¿que me he equivocado o que quiero entrar en contactomalvadoale@gmail.com?


Una vez que me creé la cuenta, veis que esta cuenta se llama Manu y no Dory. A partir de ahora, es cuando nos plantearemos qué es lo que hace Facebook cuando dos usuarios tienen la misma contraseña -algo que podría pasar si usan contraseñas sencillas como fechas de nacimiento o contraseñas fáciles de recordad como qwerty- y el correo es parecido, cambiando menos de 3 dígitos-algo que sí pasa bastante pues hay muchos usuarios que al ver pillado el nombre que querían usar, añaden una letra o un número-.

Escribiré la contraseña correcta, que es la misma para las dos cuentas, y en el correo escribiré contactomalvadoale@mail.com, es decir que si quisiera entrar en la cuenta de Manu, me habría equivocado en que he escrito mail en vez de gmail. Por otro lado, si quisiera entrar en la cuenta de Dory, no habría escrito ni la n ni la g; lo que suman 2 fallos que es menor de 3 y al escribir la contraseña, me debería dejar entrar en Dory ¿Qué hará Facebook?


Pues me deja entrar en la de Manu en vez de en Dory cuando no está tan claro a cuál quería entrar. Imaginad que una es efectivamente mi cuenta de correo pero la otra es de otra persona quien se equivoca y, como tenemos similar correo y misma contraseña, le deja entrar a mi cuenta, pudiendo cambiar el correo, poner el suyo y cambiar la contraseña. La probabilidad de que esto ocurra es alta.

¿Hackeamos el Mundo?

P.D: Estos son los árboles que he ayudado a plantar.


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...