Recientemente me robaron una y no supe (y ni sabre) como me la robaron, acostumbro tener medidas y conozco las maneras de robar una cuenta así que soy precavido y para evitar que les pase eso a ustedes les diré como se roba una cuenta de correo (no lo usen para mal)
Para empezar deben saber que para saber la contraseña de una persona no se puede usar algún tipo de programa que te diga la contraseña y ya, las contraseñas están encriptadas y nadie puede saberla ni siquiera los empleados o los dueños de tu proveedor de correo.
Habrán notado que cuando cambian su contraseña por otra por ejemplo que la olvidan en ves de darte tu vieja contraseña te piden que pongas una nueva, es precisamente por lo que dije anterior mente, nadie puede saber tu contraseña, solo tu por que tu la escribiste y solo la sabrá otra persona si se la das y nada mas.
Hay programas que lo que hacen es buscar la contraseña al azar.. eso puede ser o muy tardado o muy rápido (entre 2 segundos y 100 millones de años) lamentablemente para los "hackers" no funciona esto pues si intentas averiguar la contraseña de un correo y no le atinas en unas primeras veces entonces el correo se bloquea durante cierto tiempo y aunque le des a la contraseña real te aparecerá que es incorrecta. Lo hacen precisamente para eso, que no le atinen a tu contraseña al azar.
Otro programa existente es uno que bloquea el correo, no lo borra y no lo roba, solo lo bloquea.
No se bien como funciona pero funciona y no puede bloquear una cuenta de correo eternamente, solo mientras el programa esta abierto. (y creo que también solo funciona con hotmail)
Esas son las menos funcionales formas de robar una contraseña aunque este ultimo programa puede ser usado para la ingeniera social de la cual les hablare mas adelante.
Ahora las mas eficientes
Xploid
Son paginas falsas similares a las paginas reales por ejemplo hotmail... tu piensas que es hotmail y pones tu correo y tu contraseña pero en realidad estas cayendo en la trampa, acceder a estas paginas puede ser fácil y de millones de formas (no solo para correo electrónico si no mas, en taringa esto se hizo popular para robar cuentas) así que ten cuidado a lo que le das click.
Keyloggers
Un keylogger es un programa que registra cada tecla que es tecleada en un teclado (LOL), si tu computadora es personal entonces posiblemente no te pueden robar una contraseña con este programa pero si usas una computadora publica (un cafe-internet por ejemplo), ten cuidado, estos programas comúnmente los esconden en la computadora, accedes a tu cuenta y al siguiente día un tipo abre el keylogger y busca lo que escribiste, puede ver cualquier tecla que oprimiste, el solo buscara cuando escribiste tu correo y lo que pusiste después de el (la contraseña).
Troyanos
Un virus de diversas formas cuya principal tarea es mandar datos de tu computadora a otra computadora o incluso tener control remoto de otra computadora a la tuya, el troyano en si no puede robar tu contraseña de correo pero si instalar algún tipo de keylloger y listo.. (ademas de que puede saber información extra de ti)
Ingeniería Social
Esta es la mas eficiente de todas y existe en millones de formas, así que tardare en explicar que es esto, puede consistir en que un extraño llegue contigo en la calle y te diga "soy de la universidad oxipusiente y estoy haciendo una encuesta sobre las contraseñas de correo electrónico de las personas, me diría la suya para que hagamos una media?" y tataaaa le das tu contraseña. Esto es solo una forma estúpida y rápida de explicar lo que es la ingeniería social pero la cosa puede ser mas elaborada por ejemplo:
eres un tipo macabro y malévolo que decide robar la contraseña de su peor enemigo así que lo que haces es congelarle su cuenta de correo (con el programa mencionado atrás) pero como sabes que eso no sera eterno se te ocurre la grandiosa idea de solo congelarla durante un día.. mientras la congelas te haces una cuenta de correo que parezca a la del verdadero hotmail, descongelas su cuenta de correo y le mandas un correo con la cuenta que creaste que diga "hemos tenido un error con su cuenta, por favor envíenos los siguientes datos: nombre apellido cuenta de correo contraseña y pregunta secreta" el pensara que fue verdad y listo...
Asi que ya saben, tomen su medidas
No hay comentarios:
Publicar un comentario