top of page

Protocolo SS7: La vulnerabilidad que permitió el hackeo de Facebook

También afecta a cualquier servicio en línea que utilice un procedimiento similar de recuperación de cuentas, como Gmail y Twitter.

En una realidad donde la digitalización es predominante, la seguridad de las cuentas en redes sociales toma una importancia mayor. No obstante, en ocasiones, los hackers encuentran formas de vulnerar los sistemas y acceder a información confidencial.


Un informe reciente comunicó que hubo una vulnerabilidad en el protocolo SS7, lo cual le permitió a los atacantes acceder a cuentas de Facebook utilizando solo un número de teléfono. Bajo el panorama de necesidad de mantenerse al tanto de estas amenazas, la red social ha tomado medidas para mejorar proteger a sus usuarios.


Por su parte, el equipo de seguridad de Positive Technologies descubrió que la vulnerabilidad del protocolo SS7 había expuesto las cuentas de Facebook. De acuerdo con el equipo, este protocolo es utilizado a nivel mundial para el intercambio de información en redes telefónicas conmutadas. Sin embargo, este protocolo confía en los mensajes enviados a través de él, sin importar su origen.



El problema de Facebook radica en cómo SS7 maneja las solicitudes de recuperación de cuentas. De acuerdo con el grupo, los atacantes solo tenían que seguir el procedimiento de “¿Olvidaste tu contraseña?” en la página de inicio de la red social y brindar un número de teléfono legítimo al momento que se los soliciten. Al momento que Facebook envía un mensaje SMS con un código de un solo uso para acceder a la cuenta, los atacantes aprovechan para redirigir este código a su móvil y obtener acceso a la cuenta de la víctima.


Cabe resaltar que dicha vulnerabilidad no solo afecta a Facebook, sino que cualquier servicio en línea que utilice un procedimiento similar de recuperación puede sufrir el mismo ataque. Además, los usuarios que vinculan su número de teléfono a su cuenta en estos servicios, son propensos a ser víctimas de ataques similares.


Ante una era digital donde la seguridad en línea es cada vez más crucial, la verificación de dos pasos se convierte en algo fundamental. A pesar de que la vulnerabilidad en el protocolo SS7 plantea riesgos, la verificación de dos pasos agrega una capa adicional de seguridad al requerir un segundo factor de autenticación en una aplicación de autenticación, como Google Authenticator, por ejemplo.


Comments


bottom of page