Se trata de un reto que el jefe de Seguridad en Facebook le ha impuesto a sus empleados, el objetivo era hackearlo para conseguir la cuenta maestra que abre todos los perfiles y tiene acceso total a las bases de datos de la afamada red social Facebook.

Los empleados para lograr el cometido, se conectaron al router de su casa desde una furgoneta en la calle, llegaron a obtener los passwords y números de su tarjeta de crédito. (Como dato extra, la práctica de ir buscando redes wifi en un vehículo se le denomina Wardriving).

Mucha atención si ves vehículos sospechosos fuera de tu casa.

Le sacaron todo lo que tenía en el ordenador. Contraseñas, cuentas bancarias, correo electrónico… El jefe de seguridad de Facebook había sido hackeado por sus propios empleados. Se trataba de un desafío que él mismo les había propuesto.

“El desafío ha demostrado la efectividad de los sistemas de seguridad de Facebook y no lo contrario. Pese a meses de trabajo y cientos de horas de esfuerzos por un equipo especializado de ingenieros en seguridad, nadie fue capaz de acceder al sistema administrativo y corporativo de Facebook. Ellos fueron capaces de acceder a mi cuenta personal de Facebook, pero no de usarla para entrar en otras cuentas de Facebook.”

Básicamente, hubo que crackear el cifrado WEP o WPA que encripta la red, después de ello, estando en la misma red, la víctima y el hacker es relativamente sencillo tener acceso a su computadora, pero si alguien logra sobrepasar ese primer filtro en verdad hay que preocuparnos.

Resulta interesante analizar en el caso de México (Y esto debe pasar en todo el mundo), cómo muchas personas tienen encriptada su red usando el cifrado WEP, el más popular y más sencillo de romper, claro que también es crackeable el WPA pero representa un reto un poco mayor para usuarios no experimentados, es recomendable cambiar este cifrado cómo medida de seguridad, también limitar el alcance de la red y sobre todo, no usar nombres propios para el SSID de nuestra red.

Otra excelente práctica es usar las listas blancas de filtrado de direcciones MAC, en dónde especificamos a nuestro router que computadores pueden conectarse.

En conclusión, ¿Qué significa todo esto? Algún penetration tester o cracker que en verdad quiera tener acceso a una cuenta privada en facebook, lo puede lograr, hay que recordar el caso de China cuando hackeó a Google lograron comprometer la seguridad de la gigantesca empresa y todo esto para entrar a un servidor de Gmail y borrar el correo de un activista chino.