Buenas:
La intencion del post no es avivar giles, ni enseñarles a hacer maldades. Sino simplemente mostrarles como algunos errores nuestros nos pueden costar caro, ya sea perdiendo la cuenta de correo, o que alguien acceda a nuestra cuenta sin que nos demos cuenta, o nos roben informacion importante, como registros en paginas webs que nos permitan realizar transacciones, claves o nuestras respuestas secretas.
Vamos a partir de una base muy simple. Nuestra contraseña. Ninguno de nosotros(me incluyo) respeta los principios basicos de seguridad. Nuestra contraseña deberia ser indescifrable o al menos les deberia costar muchisimo a la persona que intenta descifrarla. Nuestra contraseña deberia tener alguna mayuscula, letras y simbolos o numeros. Ej: Si nuestra contraseña actual es pato77 podriamos sacarla quizas por deduccion. Si te llamas patricio o patricia y naciste en 1977, seria algo comun que usemos esa contraseña. La podriamos cambiar por Pato_77(notese la letra p en mayuscula). Asi aumentariamos el nivel de complejidad de la misma, sin perder la facilidad para nosotros de recordarla. Casi siempre la contraseña es nuestro primer gran error. Algunas cosas son culpa nuestras, otras no.
Por ejemplo, hay paginas como taringa, en las cuales si olvidate tu usuario loggeado y es un equipo compartido, al cerrar el explorador y entrar de nuevo en la pagina, veras que quedo tu usuario, permitiendole a un extraño merodear tu perfil y si quiere, hacer cambios para que no puedas ingresar en tu cuenta, o en todo caso "bardear" a otros desde tu cuenta y vos te comes el garron. Yo adverti de esto a los moderadores pero no hubo cambios con respecto a esta politica de seguridad. En hotmail o facebook, esto no pasa, ya que al cerrar el navegador, nos vuelve a pedir autenticacion, o sea escribir el usuario y la contraseña. Esto es para impedir el robo de datos. La unica forma que encontre de seguridad para que esto no pase, es que una vez al dia, eliminar todo rastro de navegacion, o sea borrar cookies, limpiar historial, el cache, borrar formularios, etc.
Hace unos meses atras, unas amigas me contactaron por un incidente en comun. Alguien del
otro lado, un contacto conocido, les decia que no podia ingresar a su cuenta de hotmail/msn y no se acordaba la respuesta secreta. Entonces el "conocido" le pidio sino podia copiarles el link que les entrega hotmail para reestablecer la contraseña y que se los pasara. Como era un conocido lo hicieron y acto siguiente, perdieron sus cuentas, ya que del otro lado alguien habia conseguido de la misma manera apoderarse de la cuenta del contacto. Ustedes diran, que boludas las minas, pero se sorprenderian de saber lo que se puede lograr con un poco de "ingenieria social". Nunca pero nunca deben entregarles a otros sus links para el cambio de contraseña, ya que cada link es unico para cada cuenta de hotmail y no sirve para otras. Si perdieron su clave y no se acuerdan la pregunta secreta, los unicos que los pueden ayudar son los del soporte tecnico de MSN/Hotmail, que lo haran a traves de un mail, dondeles haran varias preguntas que deberan contestar correctamente o a traves de un formulario web.
Me llegan cientos de mails al mes de amigos, conocidos y desconocidos. Muchos de ellos ni me gasto en abrirlos y son clasificados directamente en SPAM. Otros los leo para ver a donde quieren llegar. La mayoria intentan vender humo. Pero lo que mas me sorprende es lo que genera una cadena. Una cadena crea una inmensa base de datos con direcciones de mails. Digamos que hotmail por cada cadena nos permite enviar hasta a 50 contactos. Si cada uno de esos 50 contactos se las envia hasta el maximo permitido de 50, ¿Con que numero nos encontramos? Sorprendente no. No solo eso, la mayoria de esos mails llegan a la gente que se encarga luego de hacer spam hacia nuestra cuenta y de los 50 a los que en un principio enviamos y asi sucesivamente.
Otro problema grave son las paginas que nos piden registrarnos y no son de buena fe. No puedo creer cuan ilusos somos al creer en lo que prometen. Saber quien te desadmite o te borro de hotmail, quien esta mirando tu perfil, etc. Hace un par de dias me llego este link http://quienteama.desadmite.com. No puede ser que con un engaño tan simple caiga tanta gente en la trampa. Te pide que ingreses tu usuario de hotmail y tu contraseña. Eso se guarda en una base de datos que despues los creadores de la pagina pueden usar para spamear(en el caso mas leve) o robarte la cuenta y todo lo que hay en ella. Siempre fijense que las paginas serias tienen un candado en la parte inferior(IE6) o superior(IE7) que indica que esa pagina esta con un protocolo de encriptacion de datos o SSL(Secure Socket Layer). Tambien cada vez que nos loggeamos en paginas serias, la direccion web cambia de HTTP por HTTPS, que es un protocolo http con seguridad. Ojo con los bancos, las tarjetas y todo lo que pueda darnos dolores de cabeza, ya que algunas personas crean paginas con el mismo nombre de la empresa pero terminados en .org o con alguna otra finalizacion, aunque esteticamente similar. Generalmente las empresas usan el .com o el .net para finalizar el dominio. NUNCA contesten un mail de un supuesto banco donde les piden su contraseña. Los bancos jamas le van a pedir su contraseña.
Trabajo como IT And PC Support desde hace rato. Y siempre escucho historias de todo tipo.
Por eso este post.
Cuando trabajamos en oficinas, lo conveniente al levantarnos de nuestra pc de trabajo es
bloquearla. Trabajando para un banco(muy grande de 4 letras) escuche que alguien habia
enviado un mail bardeando a la gerencia, a los compañeros y a medio mundo. ¿Que paso? El
usuario desde donde habia salido el mail se levanto de su equipo y se aunsento por unos
minutos, los cuales fueron aprovechados por alguien para enviar un mail malicioso. Y pobre la persona que lo dejo abierto, porque despues se comio un garron.
Si se dan cuenta, cada vez que tenemos el msn abierto, si le damos clic al boton de correo, entramos a nuestro mail sin problemas. ¿Que pasaria si dejo mi msn abierto por mucho tiempo y no me di cuenta y ademas me fui? Cualquiera que este en mi equipo tiene acceso a mis mails, obviamente violando mi privacidad. Hay una pequeña modificacion que podemos hacer en el msn que impedira que esto ocurra. Hay que ir a herramientas>opciones>seguridad> y debemos tildar la primera opcion(preguntarme siempre por mi contraseña...)
Ojo, cada vez que nos registramos en algun lugar, lo mas probable es que los creadores/administradores vendan la informacion de los usuarios. Esto es algo comun hoy en dia, la venta de datos para ajustarlos a un perfil de mercado y ofrecerles productos de acuerdo al perfil establecido. ¿Nunca se fijaron que si usaron un buscador para localizar algo, al rato, navegando por paginas webs nos aparecen ofertas similares a lo que estuvimos buscando? Google usa las cookies en tiempo real para mostrarnos publicidades de acuerdo a la informacion que buscamos.
Recomendaciones finales:
Instalen un buen antivirus, corran una vez a la semana un anti spyware, limpien
continuamente los archivos temporales del equipo, usen contraseñas seguras y no confien en todo lo que ven en la web. Hay muchas trampas dando vueltas.
Saludos y espero que les sirva el post con algunos consejos y que nos los aburra.
No se olviden de pasar por mis otros posts. Comentarios y puntos son bienvenidos y siempre agradecidos