ELEKTRO

Tecnología-WEB-Electrónica-Computación

Advertisement

¿Quién te ha bloqueado?

14 de Junio del 2009

Un título por demás tentador…

¿Pero sabes realmente lo que hay detrás de estas páginas?

¿A quién no le gustaría tener la contraseña del novi@ para saber con quién platica y que es lo que hace?

Esto ha hecho que siempre se haya tratado de hackear los diversos servicios de mensajería en Internet, sin embargo hoy en día es practicamente imposible tratar de hackear los servidores de hotmail o de gmail por ejemplo. ¿Entonces como es que se roban las cuentas?

  1. Por una contraseña debil
  2. Por una “pregunta de seguridad” bastante obvia
  3. Spyware y Keyloggers
  4. Ingeniería Social (Siendo esta la más utilizada)

Contraseña Debil

(cc) Fayerwayer
(cc) Fayerwayer

Una contraseña debil puede ser aquella que es muy corta, que utiliza palabras del diccionario, que sólo utiliza números, que sólo utiliza letras minúsculas, que sólo utiliza letras mayúsculas, etc.

¿Cómo puede hacer una contraseña fuerte?

Lo más recomendable es utilizar la Escritura Leet, es decir palabras comunes que podamos recordar pero cambiando las letras, por ejemplo: Password = P@$$w0rd

Una contraseña fuerte se compone de números, letras (mayúsculas y minúsculas), símbolos raros y una longitud mayor a 8 caracteres (entre más mejor).

Como recomendación adicional, cambia tu contraseña digamos una vez por mes.

Pregunta de Seguridad Bastante Obvia

Casi siempre al momento de abrir una nueva cuenta de correo nos piden una pregunta y una respuesta de seguridad para los casos en que se nos olvida la contraseña poder recuperarla respondiendo a esa pregunta.

¿Recuerdas tu pregunta de seguridad y que fue lo que pusiste al momento de abrir el correo? es momento de cambiarla por algo que recordemos pero que de verdad sólo nosotros sepamos. Algunos sistemas te permiten poner tu propia pregunta, como recomendación, en la respuesta pon algo que no tenga nada que ver con la pregunta o que si tenga que ver pero que no sea una respuesta obvia, si pones por ejemplo ¿Nombre de mi primera mascota? … no vayas a poner Firulais o Fido por favor!!! puedes poner digamos “miprimeramascotasellamabafirulais” usa tu ingenio!!!

Spyware y Keyloggers

Este es un tema delicado, ya que los dos actuan sin que nosotros nos demos cuenta.

spybotUn Spyware es un programa que se instala en tu máquina y que actua como su nombre lo indica “como un espía” recolectando sin tu consentimiento información valiosa de tu máquina (como pueden ser contraseñas, sitios que visitas, ubicación, etc).

Un Keylogger es un programa que guarda en un archivo todo lo que hagas con el teclado, básicamente todo lo que escribes en tu computadora se esta guardando en un archivo de texto que se envía posteriormente a la persona interesada. Son bastante peligrosos, ya que pueden guardar conversaciones, contraseñas y demás cosas que escribas.

Instalé alguna vez alguno de estos keyloggers y esto fue lo que obtuve:

1.- No fue detectado por los antivirus normales.

2.- No consumía recursos considerables de la computadora, por lo que el usuario no se percata de su existencia.

3.- Se instalaba en carpeta oculta y siempre de diferente nombre.

4.- Sólo podías entrar a su panel de configuración  escribiendo en cualquier parte la contraseña antes establecida.

5.- Guardaba información de todo lo tecleado, tomaba screenshots (imprimir pantalla) cada cierto tiempo según lo configurado, grababa conversaciones hechas con el micrófono.

6.- Toda la información la enviaba cada cierto tiempo por correo o la podía subir directamente a un servidor por FTP.

Esto hace a los keyloggers herramientas sumamente peligrosas y te dejan pensando… ¿tendrán instalado un keylogger en el cibercafé al que voy? por esa razón es que lo bancos te indican que no revises tu cuenta en cibercafés.

La única solución es tener una buen antivirus actualizado, de vez en cuando utilizar un antispyware, evitar páginas pornográficas, de juegos, de cracks, de warez, de software ilegal y aunque duela, dejar de utilizar los programas p2p(ares, emule, limewire, kazaa, etc) ya que son la principal entrada de infecciones, usar un buen firewall o por lo menos usar el Firewall que trae por default Windows (Si eres usuario de Windows claro)

Ingeniería Social

La Ingeniería Social no es otra cosa que manipular al usuario para que entregue sus datos.

bloqueado¿Como logran esto? con páginas como las de quienteadmite, eliminalos y checkmessenger por ejemplo, cualquier página que te invite a ingresar tus datos con la promesa de darte algo a cambio (en este caso decirte quien te ha borrado o quien te tiene sin admisión)… Estamos confiando nuestro usuario y contraseña a una página de dudosa procedencia, y aunque te pueden poner un contrato aparentemente “legal” de privacidad, usar páginas cifradas (https://) y asegurarte que sólo quieren ayudarte… ¿Como sabes que no almacenan tu contraseña sin ser cifrada?

Otras maneras son mandandote tarjetas, noticias, regalos, etc. donde te inviten a dar un click en una cierta página para obtenerlo. Aquí es donde viene el phishing y el pharming.

Volviendo al tema del messenger, ¿Por qué hay que desconfiar de este tipo de páginas?

1.- Cuando yo uso algún programa digamos “Word”… no le manda a todos mis contactos un mensaje “usa word de www.microsoft.com“… hay algunas páginas como facebook, hi5 y demás redes sociales que te permiten hacer una búsqueda de tu libreta de direcciones y avisarle a tus contactos, pero piden una autorización antes de mandar cualquier mensaje. Las páginas de quienteadmite, miraquienteborro, eliminalos, checkmessenger, etc. lo hacen sin autorización. (Muy al estilo de los Virus)

2.-No puedes saber quién te ha bloqueado.

3.- Se puede saber quién te ha eliminado o quién no te ha aceptado aun directamente del mismo messenger sin pasar por ninguna página o programa. Sólo hay que entrar a las opciones de nuestro Messenger en la parte donde dice Privacidad, nos da una lista de los usuarios admitidos y los no admitidos, simplemente hay que dar clic derecho sobre cada persona y ver la propiedad “Eliminar“, si te permite eliminar al contacto entonces dicho contacto ya te eliminó de su menssenger o no te ha aceptado aún. Ojo!!! no quiere decir que te haya bloqueado, el te pudo haber eliminado pero tu puedes seguir viendo si el se conecta o no e iniciar conversación con el, pero el no puede ver tu estado ni puede iniciar conversación contigo. (Incisto, no puedes saber quien te ha bloqueado).

Opciones de Messenger

Si ya entraste a ese tipo de páginas te recomendamos cambiar inmediatamente tu contraseña y pasar esta información a todos los usuarios que puedas para que dejen de caer en el engaño.