En numerosas ocasiones nos vemos invadidos con las múltiples recomendaciones que nos llegan desde diferentes sitios y que nos recuerdan lo importante que es tener una contraseña fuerte y segura para acceder a todas nuestras cuentas de Internet. El al correo electrónico, cuentas de sitios de internet, banca online o redes sociales debe estar protegido para que nadie pueda acceder y obtener información confidencial o hacerse pasar por nosotros.
Debido al gran número de amenazas que tratan de hacerse con los datos de a estas cuentas, muchos sitios han querido añadir un nivel más de seguridad incluyendo la famosa autenticación de dos factores o el envío de un código de autenticación al móvil a la hora de recuperar una contraseña olvidada.

Este es el caso de Facebook, que ofrece la posibilidad en el caso de que hayamos olvidado nuestra contraseña de a la famosa red social, que nos envíen un código por SMS a nuestro número de teléfono móvil para restablecer la contraseña. Pues bien, según acabamos de conocer, este proceso puede permitir que cualquier hacker pueda acceder a nuestra cuenta de Facebook por muy segura que sea nuestra contraseña si saben nuestro número de móvil.
Para ello, bastaría con que supieran nuestra cuenta de correo de a la red y desde Facebook pulsasen sobre la opción ¿Olvidaste tu contraseña? Esto redirige a una pantalla donde la red social ofrece dos formas de restablecer la contraseña, bien recibiendo un enlace a nuestro correo electrónico o con un código a través de un SMS en el móvil.

Eligiendo la opción el envío del SMS, los piratas informáticos se aprovecharían de un conocido fallo en el protocolo SS7 o Sistema de señalización 7, que es la tecnología que gestiona la información intercambiada a través de redes PSTN y que pueden ser aprovechadas para saber la localización de una persona o interceptar los mensajes o llamadas enviadas a un número de teléfono conocido.
De esta manera, los hackers podrían interceptar el código de verificación enviado por Facebook y en lugar de recibirlo el propio sería recibido por los piratas, que podrían utilizarlo posteriormente para identificarse, ar con Facebook y exponer cualquier problema al servicio de atención al cliente de la red social.