Desde hace unos días, muchos usuarios de Facebook han recibido menciones en comentarios en donde se publica “un truco”, anunciando la posibilidad de poder descubrir las contraseñas de acceso de nuestros amigos.
Según anunciaba el mensaje, copiando un código en la consola de Javascript de Google Chrome y ejecutándolo, nos aparecería una ventana flotante con la contraseña del amigo que hubiéramos seleccionado (sólo había que ubicarse en la página de su perfil). Dicho anuncio, también animaba a hacerlo ya, pues se trataba de una vulnerabilidad que seguro que Facebook corregiría en cuanto la detectara.
Por curiosidad, por “cotillear”, por aprender y por los más variados motivos, han sido muchos los usuarios que han ejecutado este código malicioso. Desde luego, y como era previsible, no obtuvieron ninguna contraseña, si no unas desagradables consecuencias, sobre todo a nivel social. Explico:
Cuando se ejecuta el código, este se reenvía a todos nuestros contactos tal y como lo recibimos nosotros, es decir, como menciones de una chica de nacionalidad ecuatoriana. Además, el código da un “me gusta” a una página que no voy a nombrar. Hasta aquí, lo más importante a nivel de ejecución. No roba contraseñas de nadie ni hackea nuestra cuenta. En conclusión, a nivel de código no es demasiado peligroso, pero sí que lo es a nivel social.
Para empezar, probablemente la cuenta del usuario que ha ejecutado este código sea amonestada por Facebook, bloqueándole la posibilidad de publicar comentarios durante un tiempo, por haber excedido el número de comentarios en un día. Algo normal, sobre todo si se tienen muchos amigos (1000 amigos suponen 1000 comentarios de un solo golpe). Pero lo peor sucede después, cuando nuestros amigos empiezan a preguntarnos “¿Qué me has mandado por Facebook?” o comienzan a a aparecer comentarios sobre que has sido hackeado, que si eres tonto por ejecutar el código o si eres un cotilla. En la siguiente fase, algunos amigos dejarán de serlo pensando que si siguen en tu red, van a ser hackeados también, otros cambiarán sus contraseñas (quizá es lo más positivo del asunto, ya que es recomendable hacerlo de vez en cuando) y otros se volverán expertos en seguridad informática, comentando lo “peligrosísimo” que es este código .
En definitiva, el efecto más lamentable de ejecutar el código de la chica ecuatoriana, es que tu reputación en Facebook se verá afectada negativamente aunque sepas de código y vieras que no es para tanto y que, aunque lo hayas ejecutado sabiendo lo que hacías para ver el proceso real y sabiendo que es imposible que con eso vieras la contraseña de nadie, seras tildado de cotilla. Por cierto, muchas de las aplicaciones y juegos en las que nos vemos mencionados por nuestros amigos en Facebook, son más peligrosas e intrusivas que el código “del maligno”.
Consejo que no puede faltar: No ejecutes ningún código ni en Facebook ni en ningún lado y menos si no sabes lo que haces. Tampoco deberías de aceptar invitaciones ni a juegos ni a apps de Facebook ya que muchas de ellas son peligrosas y tienen un alto nivel de acceso a los datos de tu cuenta. Ten en cuenta que las apps y los juegos, son también “códigos”, pero bonitos.