SUPLANTACION DE

IDENTIDAD EN
FACEBOOK

 Hace medio ao aproximadamente, se encontr una

vulnerabilidad en la gran red social por la que se puede
suplantar la identidad de un usuario del sistema fcilmente.
SegnInteco(Instituto Nacional de Tecnologas de la
Comunicacin), este defecto "se deriva del propio protocolo
de correo electrnico de Internet, que es el que
utilizanFacebooky otros proveedores de servicio similares, y
que no permite por defecto asegurar al receptor quien es el
autntico emisor del correo".
Este problema existe en todos los servicios de correo
electrnico como enHotmail, Gmail, Yahoo!, para lo que se han
implementado soluciones comoDKIM (DomainKeys Identified
Mail),SPF (Sender Policy Framework), o la firma digital
PGPoS/MIME.

El sistema de suplantacin es muy fcil de realizar, lo nico que se necesita es:

Direccin de correo electrnico de la persona que se va a suplantar.
Direccin de correo electrnico de Facebook de la persona a quin se engaa.
Un sistema para enviar correos SMTP.

Suplantacin de identidad en Facebook paso a paso

Generalmente para obtener ele-mailde una persona enFacebookes suficiente con ir a su perfil, luego a
informacin y buscar donde diceInformacin de Contacto.

Para obtener el email deFacebookde una persona, basta con saber su nombre de usuario.Facebookasigna
como direccin de correo con el mismo nombre de usuario, por lo que si el nombre de usuario es"username"su
direccin de correo de facebook serausername@facebook.com.

 Para saber si tiene habilitado el correo deFacebooko no, podemos googlear y buscar
algn sitio que chequee si una direccin de correo es vlida o no. Un sitio efectivo es
Verify Email.
Una vez que se obtienen los datos, se debe hacer uso de algn sistema pare enviar
correosspoofeados. Esto puede hacerse con una simple conexintelnetal
servicioSMTPde algn servidorMXdeFacebook, con unsistema de enviar a un amigo
inseguroo con un formularioPHPcreado para tal uso.
Servidor MX de Facebook.com

En este caso se ha hecho un formulario con la esttica deFacebook, para que sea ms bonito.

 Este correo electrnico se enva al correo asociado aFacebooky aparece dentro de la

conversacin que el usuario que lo recibe mantena con el contacto que supuestamente
se lo enva.

 Si ponemos el puntero del ratn encima del smbolo, saldr un

cartel con lo siguiente:

Facebookalerta que no puede confirmar si el mensaje fue enviado por esa persona.Ustedes pensaran que
entonces no es grave ya que nos avisara.. pero lamentablemente, slo da la alertacuando la direccin de e-mail
de la persona que nos enva el mensaje proviene de algn servicio de e-mail con tecnologasSPF, Sender ID o
DKIMy no se ha podido verificar la direccinIPdel servidor emisor.