Omicrono, la tecnología de El Español

¿Alguna vez has cometido algún fallo al introducir la contraseña de FB y has podido entrar? Tiene una explicación, y es que podemos entrar sin tenerla bien del todo.

No es muy fácil de creer, pues apenas nadie lo sabe, pero puedes entrar en Facebook sin tener bien la contraseña del todo. Lo mejor es que no supone ningún riesgo de seguridad, así que nuestras cuentas no corren peligro, pues está todo controlado ¿De verdad crees que Facebook, que gasta muchos millones de euros en ciberseguridad va a dejar una puerta trasera?

La aplicación, tanto en su versión web como en su versión móvil tiene una opción para introducir mal la contraseña hasta cierto punto. Esto lo hacen porque saben que pueden haber errores del tipo empezar con una mayúscula, que es algo muy común, por ejemplo, en los teléfonos móviles (aunque esto esté desactivado en los campos de claves para evitar precisamente esto).

Por lo tanto, no debemos preocuparnos por nada, pues por mucho que se pueda hacer esto, si no sabe nuestra contraseña al dedillo no podrán entrar. Para explicar esto, vamos a suponer que nuestra contraseña es “eliAs123”.

Primera letra en mayúscula

EliAs123

Uno de los errores más comunes en los teléfonos móviles (incluso en los ordenadores) es comenzar la clave con una mayúscula cuando esta no debería estar ahí. Si lo introducimos así, veremos que podremos entrar a nuestra cuenta sin ningún problema.

Alternar mayúsculas y minúsculas

ELIaS123

Es muy normal que tengamos el bloqueo de mayúsculas activado y que pensemos que no lo está, ¿cierto? En este caso, lo más probable es que si no nos damos cuenta alternemos las mayúsculas y las minúsculas. No hay ningún problema, pues los desarrolladores de FB se han dado cuenta de ello y podremos entrar de igual manera.

Añadir cualquier carácter al final

eliAs123 + cualquier carácter

¿No te ha pasado que vas a darle a Enter y acabas pulsando la tecla “ç” justo antes de pulsar la tecla para pasar al siguiente paso? Es muy molesto, y simplemente por una sola letra tendremos que volver a escribir la dichosa contraseña por completo. Pues en Facebook no, pues si añadimos cualquier carácter al final no lo tendrá en cuenta siempre y cuando todo lo anterior esté bien. Incluso podremos combinar este fallo con alguno de los dos anteriores que no va a pasar nada.

Como vemos son errores inofensivos y Facebook lo tiene en cuenta. Haced la prueba: cerrad sesión y volved a iniciarla con cualquiera de las opciones anteriores; podréis entrar sin ningún problema.

Te puede interesar
  • Fabian Fiorotto

    Osea que o facebook no esta hasheando las contraseñas y las almacena en texto plano… cosa que no creo porque seria una burrada. O las esta limpiando y aplicando strtoupper antes de pasarle el hashing lo que básicamente limita el numero posible de contraseñas cosa que si impacta en la seguridad.

    • Larry Page

      Tranquilo programador PHP, hashear las contraseñas no es seguro de todas maneras. Lo más seguro es encriptarlas con una clave aleatoria y luego hashearlas. De todas maneras podrían generar las contraseñas alternativas (mayúsculas y minúsculas) antes de la encriptación/hasheo y así evitar tener acceso a la clave original.

      • Fabian Fiorotto

        Es lo mismo. Si pasás 2 funciones de hashing y/o encriptacion y las 2 son malas entonces tu seguridad es mala. Si pasás una buena función de hashing 1 vez la encriptacion es buena. Lo mismo lo otro, si vas a romper una clave por fuerza bruta te da igual que internamente están duplicado los hash o que hayan pasado un filtro de limpieza, si le acertás a una de las variantes entrás. Lo que tiene facebook es un buen captcha y una base los lugares desde donde se ha accedido que le permite rechazar los intentos peligrosos, pero eso no significa que por ser facebook sean invulnerables.

12 de 15