Cracking a una contraseña de Instagram

En este artículo vamos a explicar cómo un “hacker” es capaz de averiguar (password cracking a Instagram) nuestra contraseña de Instagram, y cuyo procedimiento se encuentra al alcance de cualquiera. A su vez, propondremos una serie de buenas prácticas para protegernos ante estos ataques.

Además explicaremos cómo podríamos protegernos contra dicho ataque para estar seguros de que nuestra privacidad no corre peligro.

Primero nos pondremos en la piel de un “hacker” para entender el funcionamiento de los siguientes pasos que vamos a realizar:

Paso 1: Descargamos el repositorio de GitHub que podemos observar en la imagen:

Descarga e instalación de repositorio de GitHub.
Descarga e instalación de repositorio de GitHub

Paso 2: Procedemos a instalar las dependencias que necesitamos así como el Instainsane.

Instainsane es un Script de Shell para realizar un ataque de fuerza bruta de múltiples hilos contra Instagram. Esto se utiliza debido a que Instagram no permite realizar más de X intentos para introducir una contraseña, antes de que bloquee la cuenta y envíe un correo al propietario de la misma. Por ello con Instainsane, seremos capaces de probar tantas veces como queramos mediante diccionarios de contraseñas por ataques de fuerza bruta.

Instalación de las dependencias que necesitamos: Instainsane (Script de Shell)

Paso 3: Una vez hayamos instalado Instainsane, lo ejecutamos

Ejecución de Instainsane, el script de Shell que utilizaremos para crackear la contraseña de Instagram.
Ejecución de Instainsane (Script de Shell)

Paso 4: Una vez lanzado Instainsane, introducimos la cuenta de usuario cuya contraseña queremos crackear.

Una vez nos pida el listado de contraseñas (“Password List”), elegiremos la ruta del diccionario de contraseñas que queramos utilizar. Si por el contrario queremos utilizar el diccionario que ya viene por defecto en el repositorio donde descargamos Instainsane, simplemente pulsaremos “Intro” y el Script se ejecutará automáticamente.

El script Instainsane se ha ejecutado con el diccionario de contraseña que vamos a utilizar e intentaremos descifrar la contraseña de la cuenta de instagram "pepito1234".
El script se ha ejecutado con el diccionario de contraseña que vamos a utilizar.

Ahora solo queda esperar a que el Script encuentre la contraseña que estamos buscando. En caso de que no la encontrase, siempre podemos buscar más diccionarios en Internet o incluso crear el nuestro propio. Esos diccionarios combinados en uno solo, puede ser un buen documento para encontrar las contraseñas buscadas, pero ten en cuenta que cuanto más grande sea el diccionario, más tiempo de espera intentando averiguarla.

Una vez que sabemos cómo conseguir la contraseña de una cuenta cualquiera de Instagram, en el blog de Dolbuck Seguridad Informática hemos publicado un artículo que puede ser muy valioso para protegernos de dicho ataque: Como crear una contraseña segura