¿Pueden hackear tu cuenta de Instagram? ¿Cómo evitarlo?

Instagram es al mismo tiempo una red social y una aplicación de fotografía para móviles. Al principio fue creada únicamente para iPhone, pero a medida que su éxito y popularidad han trascendido a lo largo del mundo entero ya hay disponibles versiones para Android e iPad.

Básicamente su éxito radica en realizarse fotos y subirlas a esta red social, si bien antes se puede retocar con los múltiples filtros de imágenes que tiene.

Pero no estamos aquí para hablar de las maravillas de Instagram como red social ni como elemento icónico para hacerse fotos. Lo cierto es que el tema que nos acontece es mucho más preocupante y la relevancia que está tomando los últimos acontecimientos la ponen todavía más cerca del ojo del Huracán. Muchos os preguntareis de que estoy hablando cuando me pongo tan misterioso, pues bien me estoy refiriendo a cómo hacker una cuenta de Instagram en un móvil.

Cuidado: El phising móvil es fácil de implementar

La técnica del phishing es una vieja práctica fraudulenta en el mundo de internet. Nunca pasa de moda y aunque pudiera parecer que gracias a las nuevas tecnologías podríamos evitar caer en las redes del phishing, a veces, es justo al contrario, hay paradójicamente mucho más riesgo. Con esto quiero decir que con los nuevos móviles y tablets es mucho más fácil hackear un Instagram o hackear Facebook empleando el phising.

hackear un instagram

Podemos decir que gracias a elaboradas técnicas el phising actualmente es muy similar al empleado hace 10 años, incluso sigue funcionando exactamente igual que cuando empezó, en pocas palabras continua siendo una forma sencilla para saber cómo acceder a cuentas de Instagram en un móvil.

¿Por qué es tan fácil usar phishing en los móviles?

Hay una serie de factores que facilitan emplear esta técnica en los nuevos dispositivos móviles, mucho más que en los tradicionales navegadores de entornos de escritorio. A continuación vamos a enumerar los 2 principales motivos.

La redimensión de la pantalla

Es el principal factor que supone una notable diferencia con los navegadores webs para escritorio. La pantalla de los móviles al ser más pequeña no puede mostrar tanta información como en un entorno de escritorio. Así que cuando un visitante entra a una página web, el móvil tenga que optimizar la máxima visibilidad en un pantallazo, sin centrarse en cosas poco importantes. De este modo hace que la barra de direcciones en navegadores Safari desaparezca por completo haciendo mucho más vulnerable un ataque phishing ya que el usuario no puede ver en un simple golpe de vista la dirección de la web.

El certificado SSL

hackear instagram gratisUna de las mayores defensas para la suplantación de identidad de una web es el uso de certificados SSL por parte de las webs oficiales. Generalmente se trata de un icono en forma de candado de color verde o azul que se muestra justo al lado de la dirección de la web, en la barra de direcciones. Haciendo un simple clic sobre él se puede visualizar de un vistazo todos los datos e información acerca de la página. De esta forma se puede comprobar que realmente se trata del dominio auténtico en cuestión.

Pero cuando navegamos a través de un navegador móvil, estas conexiones cifradas solo nos muestran un icono de candado, nada más. Y si pulsamos sobre ellos no nos mostrará absolutamente ninguna información al respecto sobre el dominio al cual hemos accedido. De esta forma los atacantes pueden valerse de la creación de una página clonada con un certificado SSL con un nombre cualquiera. Dado que con cualquier conexión SSL aparecería el icono del candado en la página falsa, que ofrecería una falsa confianza a la potencial víctima, sin probabilidad de comprobar por sí mismo de dónde viene esa conexión supuestamente segura ya que como hemos dicho aunque hagas clic no te muestra nada.

¿Cómo hacen para hackear Instagram?

Vamos a explicaros cómo hace un hacker el proceso para poder hackear una cuenta de Instagram mediante la técnica del phising. Normalmente para este tipo de casos un hacker debe tener conocimientos básicos de creación de webs, usos de FTP, modificación de texto en un editor de código y algún tipo de información más que fácilmente se puede aprender.

Lo primero que hace es darse de alta en un hosting (de pago o gratuito) y adquirir un nombre de dominio o subdominio. Cuanto más parecido sea a la web que se intenta clonar más posibilidades de éxito tendrá el ataque phishing del atacante. No vamos a describir el proceso de cómo crearn una web a través de un hosting, existen cientos de tutoriales para ello por internet, si no sabes cómo hacerlo tan solo debes buscar un poco a través de Google. Es muy interesante aprender a hacerlo pero recuerda que no debes hacerlo para hackear o hacer phishing, ya que es ilegal.

Accediendo a la página web oficial de Instagram se puede ver el código fuente de la página, código que utilizarán para realizar una página clon. Este clon simulará instagram, y hará que los descuidados confundan y metan sus datos ahí.

Lee atentamente a continuación para ver cómo debes proceder para protegerte de un caso de hackeo en esta red social.

Entramos al nombre de dominio que el hacker creó en el hosting en nuestro navegador web y podremos comprobar como la copia realizada es un calco perfecto de la web de Instagram.

Se ve exactamente igual, pero no es Instagram. Escribiremos un nombre de usuario inventado y una contraseña. Le daremos al botón de entrar y mágicamente esos datos introducidos se han guardado en un archivo en el hosting del hacker. Además, a la víctima (nosotros mismos en este caso), una vez hemos escrito nuestros credenciales se nos redireccionará a la página oficial de Instagram haciendo que no dudemos ni un instante de que se trata de un clon falso de la original. Seguramente pensemos que tecleamos mal la contraseña y la volveremos a escribir bien de nuevo.

movil o celular followers

¡Listo, acabamos de ser hackeados!

Como puedes ver, hackear Instagram es más fácil de lo que parece, y un hacker o lammer sólo necesita un hosting y un dominio para alojar una página que simule ser igual. Es muy peligroso y el mejor consejo que podemos darte es que siempre revises el dominio y el certificado SSL cuando accedas a una página web como Instagram, Facebook o Twitter.

¿Cómo evitar hackeos en nuestra cuenta de Instagram?

1-. Utiliza siempre la app de tu smartphone. La mejor manera de no caer en las redes del phising es la de no acceder a tu cuenta mediante el navegador. Elegiremos siempre “abrir con la app de Instagram” cuano nos pregunte, y por supuesto tendremos nuestra aplicación oficial y actualizada.

2-. No iniciar sesión en otros dispositivos. Para evitar hackeos en tu entorno, intentaremos no iniciar sesión nada más que en nuestro teléfono móvil.

3-. Cuidado con las aplicaciones que te piden tus datos. Muchas aplicaciones nos piden acceder a nuestra cuenta para conseguir funcionalidades (saber tu horóscopo, conseguir nuevos fondos de pantalla… etcétera). Aunque nos ofrezcan lo que prometen, estas apps lo que hacen es guardar nuestros datos para realizar acciones con nuestra cuenta. Así, si hemos iniciado sesión en alguna de ellas, nos daremos cuenta en el futuro que hacemos likes que no queremos, comentarios incluso que seguimos a gente que no hemos solicitado. Esto es una de las técnicas más sencillas del mundo para impersonar a otros usuarios, la del cebo de un funcionalidad gratuita.

Evidentemente este artículo se ha escrito con fines educativos y éticos, no intentes hackear las cuentas de Instagram de personas que no te han dado su consentimiento para evitar problemas legales. Si te interesa aprender más sobre hacking ético puedes ver nuestros tutoriales de hacking, aprender cómo evitar los falsos programas para hackear facebook, cómo hacen los hackers para hackear un movil o cuentas bancarias. Tenemos tutoriales de todo tipo relacionados con el arte del hacking ético y la protección ante vulnerabilidades de las redes sociales. Nuestro lema es: aprende cómo lo hacen y evita que te suceda a ti y a tus amigos.

Compártelo...Share on FacebookShare on Google+Tweet about this on Twitter

7 Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Aviso legal y ético

Como-hackear es una web informativa de carácter concienciativo. Enseñamos a los usuarios las prácticas empleadas por los hackers para hackear cuentas y robar perfiles de redes sociales. Damos información real y contrastada del mundo del hacking ético. La mejor forma de protegerse de los hackers es saber lo que hacen. Cumplimos con la ley y NO hackeamos cuentas ni ayudamos a cometer ningún tipo de irregularidad.