Saltar al contenido

Cómo ver perfiles y fotos privadas de Facebook

A mucha gente le gustaría ver ciertos perfiles e imágenes de Facebook aunque no sean amigos de esa persona. Tal vez quieras ver qué pasó con tu viejo enamoramiento de la universidad, o tienes curiosidad por saber qué le pasó al matón de la escuela secundaria. Tal vez quieras ver a un compañero de trabajo y ver en qué tipo de cosas están metidos en su tiempo libre. Sus motivos pueden ser puros o usted puede ser un acosador; de cualquier manera, hay dos posibilidades básicas. O bien tu persona de interés tiene su perfil bloqueado y establecido en un estado privado, en cuyo caso no podrás ver mucho, si es que hay algo, o tienen un perfil semiabierto que cualquiera puede ver. (O posiblemente, te han bloqueado específicamente y, por lo tanto, independientemente de su configuración de privacidad, no los ves en Facebook en absoluto.)

También vea nuestro artículo Cómo eliminar permanentemente su cuenta de Facebook

Así que si la persona que te interesa tiene un perfil privado, ¿qué puedes hacer? Bueno, solía haber debilidades tecnológicas en el sitio de Facebook que te permitirían obtener al menos parte de la información que te interesa a pesar de la configuración de privacidad. Anteriormente, se podía manipular la URL de un perfil de Facebook con el nombre de la persona para ver algunas de sus líneas de tiempo e imágenes, aunque esta vulnerabilidad hace tiempo que ha sido corregida. Otras vulnerabilidades y grietas similares en la armadura de Facebook, como la posibilidad de utilizar la URL de un gráfico de Facebook para acceder a imágenes privadas de Facebook o la opción de utilizar herramientas de terceros para eludir los propios bloqueos de privacidad de Facebook, han sido parcheadas y selladas.

Facebook ha sido objeto de un fuego increíble en los últimos años por sus errores de privacidad. Permiten a terceros acceder a contenidos que se suponía que no debían ver, entre otros defectos graves. Con la compañía en modo de control total de daños en cuestiones de privacidad, es poco probable que permitan que cualquier nuevo tipo de problemas de software conceda acceso a cosas que la gente no quiere que otros vean. Esto significa que los sitios y las herramientas que afirman que te dan acceso secreto a la información de tu perfil de Facebook pueden romperse, si es que no lo están ya.

Entonces, ¿es inútil?

En realidad, no. Donde la ingeniería de software ha tenido éxito en levantar los muros de la privacidad, la ingeniería social puede tener éxito en superarlos.

El juego largo

Los expertos en seguridad son unánimes: el eslabón más débil de cualquier sistema de seguridad es el elemento humano. Es cierto con los sistemas de prevención de robos, es cierto con el desciframiento de contraseñas y es cierto con la seguridad de los perfiles de Facebook. La manipulación de este elemento humano es la base de la técnica conocida como ingeniería social. Un trabajo de investigación de científicos sociales de la Universidad de Columbia Británica de 2011 informó sobre un experimento de envío de solicitudes de amistad a completos desconocidos. Como era de esperar, enviar una solicitud de amistad a alguien con quien el remitente no tenía amigos comunes sólo tuvo un 20% de éxito. Sin embargo, si la solicitud de amistad venía de alguien que tenía amigos en común con el destinatario, aunque sólo fuera uno, las probabilidades de una solicitud de amistad aumentaban drásticamente. Las solicitudes con un amigo tenían una tasa de éxito de casi el 50%, y cada amigo adicional aumentaba las probabilidades de éxito. Con 11 amigos en común, la probabilidad de éxito era de aproximadamente el 80%.

Esta investigación señala el camino para ayudarle a obtener acceso al perfil de alguien. En este punto, debemos tener en cuenta que no se trata de un enfoque honesto, directo o virtuoso para conectarse con alguien en Facebook. Si una persona no está dispuesta a aceptar tu solicitud directa de amistad, entonces probablemente no sea ético que utilices medios engañosos para engañarla y hacer que acepte una solicitud de amistad de una persona «diferente». Dicho esto, en este artículo te mostraré el método básico para usar la ingeniería social para conseguir que alguien acepte tu solicitud de amistad.

La idea básica es simple: quieres que tu perfil falso o encubierto tenga múltiples amigos comunes con tu persona objetivo. Así es como se hace.

Conviértete en un amigo falso para ver perfiles de Facebook privados

Para que esto funcione, tienes que tener dos cosas. Uno, necesitas al menos alguna información básica sobre tu objetivo – su nombre, o dónde fueron a la escuela, o dónde viven, o dónde trabajan – algo. Sólo que «John Smith» no va a ser suficiente. Dos, necesitas saber quiénes son al menos algunos de sus amigos de Facebook. Lo ideal es que si el perfil de Facebook del destinatario no está completamente bloqueado, su lista de amigos sea pública. Si no es público, tendrás que volver a la lista de amigos por otros medios: encontrar a sus familiares, compañeros de trabajo y amigos de la vida real y buscar los perfiles de Facebook, etc.

Es posible que necesite utilizar LinkedIn y Google para encontrar información adicional sobre la persona. La privacidad es difícil de manejar, y a menos que estén seriamente paranoicos acerca de su privacidad en línea, usted debe ser capaz de averiguar quiénes son al menos algunos de sus amigos.

El siguiente paso es crear un perfil falso para una persona que realmente existe y que está, aunque sea tangencialmente, dentro del círculo social de su objetivo. Idealmente, esta persona no debería tener un perfil de Facebook, pero si no tiene uno que se utilice con frecuencia o en gran medida, es posible que seamos capaces de crear una cuenta paralela. Por ejemplo, digamos que nuestro objetivo se llama John Smith, y sabemos que John era estudiante de informática en la Universidad Hipotética en 2016. Usar al compañero de cuarto de John en la universidad o a su ex-novia sería una mala elección para este perfil falso; John conoce a esas personas demasiado bien, y las probabilidades son muy altas de que él ya sea amigo de esa persona (u odie a esa persona, en el caso del ex). Sin embargo, al visitar el sitio web de Hypothetical University, descubrimos que una de las profesoras adjuntas en el departamento de ciencias de la computación, Melissa Jones, no tiene mucha personalidad en línea. Es probable que John reconozca el nombre de Melissa en el contexto de Hypothetical University. Por lo tanto, creamos un perfil en Facebook para la profesora Jones, con su foto del sitio web de la facultad de la Universidad de HU.

¿Así que ahora le enviamos a John una solicitud de amistad? No. Podríamos, y podría funcionar, pero ahora mismo el perfil falso de Melissa es totalmente nuevo y no tiene amigos. Si John sospecha un poco, va a rechazar la solicitud de amistad automáticamente. Así que construimos ese perfil. Añadimos algunas imágenes de la escuela, la ciudad en la que se encuentra y algunas fotos de partes antiguas de computadoras para completar el aspecto del perfil. Hacemos algunas entradas sobre nuestra investigación actual, y así sucesivamente.

Ahora, empezamos a enviar solicitudes de amistad a todos los de la Universidad Hipotética que podamos encontrar. Enviamos literalmente cientos de solicitudes. No estamos específicamente detrás de los amigos de John en este momento, aunque probablemente habrá alguna coincidencia. Enviamos solicitudes a otros especialistas en TI, a líderes de la industria y al tipo de personas con las que un profesor de informática sería amigo en Facebook.

Hay un riesgo aquí. La persona cuya vida estás imitando esencialmente podría estar en contacto con personas a las que amas en línea. Recomendamos que proteja su propia información personal tanto como sea posible utilizando una VPN para enmascarar su dirección IP.

Buscar el asunto

Muchas de nuestras solicitudes iniciales serán ignoradas o bloqueadas, pero mucha gente aprueba semiautomáticamente cualquier solicitud de amistad; ¿quién no quiere más amigos? Una vez que tenemos unas cuantas docenas de amigos en nuestra órbita, revisamos sus listas de amigos y enviamos peticiones a ESTAS personas. Recuerde, ahora somos amigos de un amigo, así que nuestras probabilidades de éxito deben ser del 50-50 por cada solicitud. Una vez más, evitamos enviar una solicitud al objetivo real. Paciencia! Al mismo tiempo, seguimos creando más mensajes falsos y rellenando el personaje para hacerlo un poco más creíble.

Ahora, si tenemos acceso directo a la lista de amigos de John, queremos enviar solicitudes de amistad a toda esa lista. Puede que queramos evitar, en este punto, a otras personas de Hypothetical University, ya que son las más propensas a decir «espera un minuto, esa no es Melissa Jones» y también las más propensas a estar en contacto directo con John para decirle que alguien está fingiendo ser Melissa online. Esperemos que después de esta tercera ronda de solicitudes de amistad, deberíamos tener al menos varios amigos comunes con el objetivo. Es una buena idea hacer pequeñas contribuciones positivas y apropiadas en los posts de nuestros amigos comunes con John – de esa manera él ve a «Melissa» en su feed. Incluso puede entablar una conversación.

Cerrar la trampa

Finalmente, es hora de ir a por el objetivo real de todo este trabajo. Tenemos una buena colección de amigos, algunos de los cuales son conexiones mutuas en Facebook con el objetivo. el objetivo que tenía en mente. Con cien o más amigos en la cuenta, suficientes entradas en la línea de tiempo para satisfacer una mirada superficial a nuestro propio perfil falso, y algunos mensajes que son consistentes con lo que nuestro perfil falso «debería» estar publicando dada su carrera y posición, enviamos una solicitud de amistad al objetivo y cruzamos los dedos. Si hemos hecho las cosas bien, las probabilidades son muy buenas de que él o ella acepte la solicitud y así de fácil (después de semanas de trabajo) estamos dentro.

Fin del juego

Ahora que somos amigos, ¿queremos continuar el engaño y tener acceso permanente al perfil de John, al menos hasta que alguien descubra nuestras argucias y cierre nuestra cuenta? ¿O grabamos la información que queríamos, borramos la cuenta y nos dirigimos a las colinas? Eso depende de ti. Tenga en cuenta que cuanto más tiempo mantenga la cuenta falsa en marcha, más probable es que alguien vaya a sospechar y alertar al verdadero profesor Jones de que hay travesuras en marcha.

Para ser muy claro: ni yo ni TechJunkie en su conjunto sugerimos usar ingeniería social para manipular y engañar a alguien para que te agregue y apruebe tu solicitud de amistad en Facebook, Instagram o cualquier otra red social en línea. Esto no sólo es peligroso y lleva mucho tiempo, sino que también es posible que sea ilegal, dependiendo de dónde resida y qué leyes protegen su uso de Internet e identidad en su área. Aún así, el uso de la guía anterior esencialmente cuenta como «pesca de gatos», lo que trae a colación su parte justa de dilemas legales y éticos en cualquier momento que se mencione.

Pretender ser alguien que no eres, aunque no infrinjas una ley, puede causar un daño irreparable a los sentimientos, emociones y salud mental de tu objetivo, y debes tener en cuenta el riesgo social cuando participes en un acto como éste. Aún así, si buscas información sobre alguien que no te permite ver su perfil, la ingeniería social es tu única forma de entrar. Recomendaría entrar y salir, borrar la cuenta cuando termine de encontrar la información que necesita. Cuanto más tiempo mantengas una cuenta falsa, más probable es que alguien se dé cuenta de que no eres realmente quien dices que eres.

(¿Desea defenderse contra estas técnicas? Echa un vistazo a nuestros artículos sobre cómo comprobar si alguien está usando tu cuenta de Facebook y cómo saber si alguien está acechando tu página de Facebook.)