Hackear VKontakte y cómo proteger tu cuenta de VK

Sitio web Vkontakte es utilizado hoy en día por la mayoría de los usuarios domésticos de Internet, independientemente de su sexo, edad o condición social. Sin embargo, para muchos, una página de red social es muy importante, por ejemplo, si uno administra una gran comunidad, gana dinero o mantiene una correspondencia importante.

Sin embargo, las cuentas de estos usuarios suelen ser un objetivo fácil para los atacantes, que cuentan con un impresionante arsenal de técnicas de extracción de nombres de usuario y contraseñas. Los servicios de phishing y spoofing son las formas más eficaces de acceder a la página de otra persona. En el primer caso, un usuario revela sin saberlo la información de su cuenta a un tercero, mientras que en el segundo, el usuario introduce su nombre de usuario y contraseña de Vkontakte en sitios web o aplicaciones de terceros.

Phishing en Vkontakte – Un sitio malicioso que se hace pasar por un diseño de Vkontakte. Al entrar en un sitio de este tipo, se pide al usuario que introduzca un nombre de usuario y una contraseña de la red social, que en realidad se envían simplemente a los ciberdelincuentes.

Ejemplos de sitios falsos de Vkontakte a los que se atrae a los usuarios. Su aspecto es casi idéntico al de la página de inicio de sesión de la red social:

El año pasado, la administración Vkontakte ha implementado un nuevo sistema de seguridad para las cuentas de los usuarios que prácticamente elimina la posibilidad de que terceros accedan a la página. Se trata de la llamada autenticación de dos factores, que requiere un código de seguridad de un solo uso además del nombre de usuario y la contraseña.

La verificación se realiza de dos maneras (opcionales) – a través de la confirmación por SMS o la aplicación móvil Google Authenticator. En ambos casos, se proporciona al usuario un código generado para que lo introduzca en la cuenta.

Además, el recurso ofrece al usuario un conjunto de 10 códigos de un solo uso que pueden utilizarse para iniciar la sesión cuando no hay tarjeta SIM (por ejemplo, en el extranjero) o acceso al teléfono.

Cómo proteger su cuenta de Vkontakte de la piratería informática

Para activar la autenticación de dos factores, vaya a la configuración de su cuenta Vkontakte, pulse el botón “Conectar” en la sección “Seguridad” e introduzca la contraseña de la página.

A continuación, imprima y guarde los códigos de reserva, los necesitará para acceder a la página en el futuro si no puede acceder al número de teléfono al que está vinculada la página.

Para configurar el acceso a través de Google Authenticator, es necesario instalar la aplicación gratuita correspondiente de la App Store. Pulse el “+” en la barra superior para añadir su página Vkontakte – Para ello, es necesario escanear un código QR, que aparecerá en la configuración de la red social. La aplicación generará entonces códigos de autorización cada 30 segundos, eliminando prácticamente la posibilidad de pirateo a distancia.

Importantepara que Google Authenticator funcione sin necesidad de internet.

Descargar Google Authenticator para iPhone y iPad (App Store)
Descargar Google Authenticator para Android (Google Play)

Para evitar tener que introducir un código de acceso cada vez que se inicie sesión en la cuenta en dispositivos y navegadores de confianza, existe una opción que permite desactivar la autorización de dos factores en estos casos. Para ello, elimine las restricciones en la subsección correspondiente del sitio web de Vkontakte (Ajustes -> Seguridad).

Si se pierden los códigos de un solo uso, la única forma de acceder a la página es enviar la correspondiente solicitud a la administración del recurso (sección Ayuda). La página del usuario debe rellenarse de acuerdo con las normas de la red social y deben facilitarse los datos reales del pasaporte del usuario.

Un ejemplo de una página que el servicio técnico de Vkontakte no se compromete a desbloquear:

Ejemplo de un perfil de Vkontakte correctamente diseñado:

Véase también: