Su seguridad más sólida, su forma más fácil de eludirla

La autenticación de dos factores es la defensa definitiva de Instagram: una capa adicional diseñada específicamente para detener el acceso no autorizado. Códigos SMS, aplicaciones de autenticación, códigos de respaldo, claves de seguridad. Los usuarios habilitan la 2FA creyendo que las cuentas se vuelven imposibles de hackear. Nuestra herramienta demuestra que están equivocados. Todos los métodos de 2FA se omiten por completo. La protección más fuerte se convierte en un obstáculo sin sentido.

Comprender la 2FA para derrotarla

Cómo funciona la autenticación de dos factores

La 2FA requiere dos pruebas de identidad: algo que sabes (contraseña) y algo que tienes (teléfono, autenticador, llave de seguridad). Robar solo la contraseña no es suficiente. Los atacantes necesitan acceso físico al segundo factor. Este doble requisito detiene el 99 % de los intentos de acceso no autorizado. Nuestro método pertenece al 1 % que tiene éxito de todos modos

Debilidades de la 2FA basada en SMS

Códigos de seis dígitos enviados por SMS al número de teléfono registrado. Parece seguro hasta que se comprenden las vulnerabilidades de la infraestructura de SMS. Intercambio de SIM, exploits del protocolo SS7, ingeniería social de los operadores: existen múltiples vectores de ataque. Nuestro enfoque es más sencillo: evitar por completo la verificación por SMS en lugar de interceptarla.

Las aplicaciones de autenticación parecen más seguras

Google Authenticator, Authy, Microsoft Authenticator: generan códigos basados en el tiempo sin conexión. No hay SMS que interceptar, ni operadores que manipular. Los códigos cambian cada 30 segundos. Parecen imbatibles. Sin embargo, las aplicaciones de autenticación solo protegen la puerta de inicio de sesión. Entramos por las ventanas que estas aplicaciones no vigilan.

Hackear Instagram Macbook | InstHacker

Neutraliza todos los métodos 2FA

Omite los códigos SMS, las aplicaciones de autenticación, los códigos de respaldo y las claves de seguridad simultáneamente. Las cuentas protegidas con 2FA se abren tan fácilmente como las que no lo están.

Omisión de códigos SMS

No es necesario interceptar mensajes de texto. No se requieren ataques de intercambio de SIM. No es necesario manipular el operador. Nuestro método nunca activa la verificación por SMS: los códigos no se envían porque el sistema 2FA de Instagram nunca se activa.

Derrota de la aplicación de autenticación

Los códigos basados en el tiempo pierden su relevancia cuando se omite por completo el proceso de inicio de sesión. Su autenticador genera códigos para un punto de control al que nunca llegamos. La aplicación funciona inútilmente mientras el acceso se realiza a través de un canal diferente.

Irrelevancia del código de respaldo

Los usuarios almacenan códigos de respaldo para emergencias, con la esperanza de omitir su propia 2FA si pierden el teléfono. No necesitamos sus códigos de respaldo porque no necesitamos ningún código. Las omisiones de emergencia diseñadas para los propietarios de cuentas funcionan de manera diferente a nuestra elusión completa.

A través de la 2FA como si no existiera

1

Cuenta protegida con 2FA objetivo

Introduce el nombre de usuario de la cuenta con la autenticación de dos factores habilitada. El estado de la 2FA no afecta a nuestro proceso: se accede de la misma manera a las cuentas protegidas y a las no protegidas.
2

Capas de seguridad eludidas

El sistema evita por completo la infraestructura de autenticación de Instagram. Los puntos de control de la autenticación de dos factores se encuentran en rutas que no utilizamos. Las medidas de seguridad protegen entradas que no utilizamos.
3

Acceso a pesar de la máxima seguridad

Explora los datos de la cuenta mientras la 2FA permanece habilitada y sin tocar. Sus ajustes de seguridad no cambian, su protección sigue activa, pero es completamente ineficaz contra tu acceso.

Preguntas frecuentes

Aprovecha ahora

¿Listo para empezar?

Introduce tu número de teléfono internacional o nombre de usuario y pulsa «Iniciar» para comenzar la sesión.

Usamos cookies.
Usamos cookies para recopilar datos y mejorar tu experiencia en nuestro sitio web. Lee nuestra política de uso cookies Puedes tus preferencias en cualquier momento.
1