22 años en su haber (un millenial en toda regla… o casi) y desde un pequeño pueblecito de la India (250 kilómetros le separan de Nueva Delhi). Esta es parte de la identidad que esconde el hacker que fue capaz de crear una brecha en la seguridad de Facebook, gracias a la cual, pudo acceder a cualquier cuenta de entre las 1.000 millones que tiene la marca en todo el mundo. Una acción que, lejos de ser castigada por las autoridades, o por la propia red social, le ha valido un premio de 15.000 dólares.
Una acción que ha puesto a Anand Prakash, uno de los mejores especialistas en seguridad informática en boca de todos. Un hacker que ha brillado por su ética, algo inusual en el ramo, ya que el error fue descubierto el pasado 22 de febrero (estando activo, tras esa fecha, 72 horas). Él, decidió dar tiempo a la empresa para corregir el fallo antes de hacerlo público, antes de que todos supiesen que hubo un momento en el que pudo, aunque no lo hizo, acceder a sus secretos más íntimos.
Una contraseña… ¡Para controlarlas todas!
Casi todos somos usuarios de Facebook, por lo que queremos saber cuál fue la brecha que hizo posible la violación, no perpetrada, de nuestra intimidad. La respuesta es más simple de lo que parece. Fue un agujero que se generó a través de la herramienta que nos permite recuperar nuestra contraseña cuando se nos olvida. La red social suele enviarnos, en estos casos y bien al móvil o al correo electrónico, un código compuesto por seis dígitos que nos da acceso temporal a nuestra cuenta. Este acto cuenta con limitación de intentos. Una vez se cumplan, se bloqueará. Sin embargo, la versión beta de Facebook tiene eliminado este corte por lo que, tras ver la opción, Prakash se avalanzó, mediante un algoritmo, ‘a lo bruto’… ¡Y logró entrar!
Una vez en el interior, el hacker tuvo frente a él toda la información (la que os podáis imaginar… y la que no) de todos y cada uno de los perfiles de la red, desde fotos (de todo tipo) hasta número de cuentas bancarias y de documentos oficiales. Los pudo robar… pero no lo hizo. Tampoco era su intención. Es un sombrero blanco, uno de los buenos y, quizás, haya evitado un mal mayor que pudo tener lugar de haber caído en otras manos. De ahí la recompensa de Facebook: “Uno de los beneficios más valiosos de los programas de recompensas de errores es la posibilidad de encontrar problemas incluso antes de que lleguen a la producción”.
Seguiremos Informando…
