RSS




Sin mentirles, si hubiera comprado una torta de jamón por cada vez que me han preguntado esto, en este momento el chavo del ocho pesaría unos 200 kilos y se hubiera solucionado completamente su problema de hambruna.

Desde la secundaria - en aquellos momentos era más repetitiva la preguntita - recibo este tipo de consultas. Y quiero dejar en claro que no soy ningun hacker, ni cracker, ni nada que se le asemeje, sino que todo se basa en que en su debido momento generalmente tenía más conocimientos informáticos y sobre internet que el resto de mis amigos, y es bien sabido que cuando la gente ve alguien así, cree tener una mina de oro!, es decir, quiere llevarte a comprar su computadora, a comprar CD's, te llama cuando instala algo, te llama cuando no puede instalar algo, o simplemente cuando quiere que el excel haga "algo"...

Hasta te llaman cuando tienen sus arranque de locuras filosóficas sobre la informática...el clásico.. "Oe he estado pensando...y si las computadoras nos llegarán a dominar algún día?...como en Matrix?, oe puede ser?"

En esta etapa de mi vida, pensé que todo eso ya habia llegado a su fin - actualmente me encuentro en la universidad - pero oh sorpresa, parece que no fue así, y es que la cosa va de mal a peor!, porque si antes lo que me ofrecían por el dichoso servicio era un cebiche en la tia de la esquina, o una mesita de billas, ahora la cosa ya se puso más seria...

El día de ayer, conversando con un amigo - no voy a dar su nombre - surgió este dialogo:

Amigo: Oye quiero hacerte una consulta...
Yo: Dime, que pasa...
Amigo: Mira, le he enviado un correo a una flaca, y no se si le ha llegado porque no me responde...
Yo: Hmmm, depende, si te le mandabas por el correo quiere decir que ya te mandó a volar, si era algo de la U, pues vuelveselo a enviar y dile que por si acaso...
Amigo: No me estaba mandando, pero la invitaba a salir y ya pes, no quiero enviar dos veces lo mismo...
Yo: Pero entonces ya fuiste.. caballero no mas...
Amigo: Y si no lo ha visto?
Yo: Entonces preguntale, algo como..."Oye te envie un correo, lo viste?"
Amigo: Si pes, pero aún no te digo mi consulta...
Yo: A ver...
Amigo: Quiero saber como puedo sacarle la clave de su correo, pa poder estar tranquilo pes, osea para ver si vio o no mi correo, dime, tu sabes como?
Yo: Como que guevón? Cómo sacarle la clave para que la espíes, acosador de mela...
(risas)
Amigo: No, tampoco tampoco, solo checkearia su correo y ya...
Yo: Yo soy el primero al que preguntas eso?
Amigo: No, un pata me ha dicho que si sabe como, pero que me cobra 200 lucas.
Yo: Cooomoo!!??, ese es un moscasa...quién es pa sacarle la mugre?
Amigo: No pes, ese no es el punto...dime, sabes o no sabes?
Yo: Tengo idea, pero para lo que quieres hacer no te lo voy a decir nica...
Amigo: Tamare, ya ves... que tú nunca le has sacado la clave a alguien?
Yo: Hmmmm....Si, pero fue la última vez...
Amigo: Imbechi. Te ofrezco cien lucas pes...
Yo: Oe que!?, Yo soy pobre pero honrado.


Entonces, el presente post va dirigido a la amiga de mi amigo...si... a ti niña que no le haces caso al pobre y que seguro viste su correo y lo mandaste a la papelera en menos de 1 min. Aún con todas esas, estoy seguro que mi amigo encontrará una forma, o alguien , o algo para quitarte esa preciada clave con la que según él, encierras todos tus secretos...

Veamos señoritas, éstas son las formas en las que algún pervertido "amigo" les podría sacar la clave de sus correos.



Primero: Lo más usado, la bendita pregunta secreta y la respuesta secreta, ya se...suena algo tonto...pero es cierto!, se de muchos casos en las que de esta manera se han obtenido las claves de ciertas amigas, especialmente en la escuela....

Como sería?, pues cómo te imaginas?, yo voy a internet coloco tu correo, digo que me olvide la clave, me muestra la pregunta secreta, algo como "¿Cuál es mi novela favorita?", y luego de eso a lo único que me dedico es a sacarte esa bendita respuesta entre nuestras conversaciones, porque recordemos, en estos casos la victima es amiga del victimario...

Se que para estos momentos pocas personas usan eso de la pregunta secreta, incluso servicios de correo como yahoo, etc. Te piden algunos datos personales antes de darte la bendita preguntita...pero en fin, es el primer recurso...

Así que señoritas, recuerden bien su clave y al diablo!, no usen la pregunta secreta...dejenla para las olvidadizas.. =)


Segundo: El Keylogger, del que ya hablamos en un anterior post, no es mas que un programa que se debe instalar (de alguna forma) en la PC y corre por debajo almacenando todas las teclas que digitas. Luego de que la victima digito todito viene el "Lammer" y solo revisa el archivo de texto y ahi encuentra el correo y la clave entre todo lo digitado...

Como solucionamos esto?, puede ser el AntiKeylogger, aunque hacerlo mejor requeriría un poquito de más conocimientos windowsceros, ah si pues, estamos asumiento que estamos sobre un entorno Windows, porque sobre Linux existe una mejor seguridad (aunque no digo que sea infalible) pero sobre Windows, uno hace lo que quiere!

Otra forma sería que antes de digitar tu clave, verifiques en los procesos de windows (inicio>ejecutar "cmd">"tasklist") o en el administrador de tareas no exista ningun proceso llamado keylogalgo...o perfectkeylogger o algo raro...

En el caso de las cabinas de internet lo mejor que puedes hacer es verificar si tienen instalado un congelador de disco duro y si es así, reiniciar la maquina, luego verificas todo lo de arriba y por último te encomiendas a la virgencita de cocharcas.



Tercer: Los Exploits, son esos correos que son "igualitos" a los del hotmail o a los del BCP y lo que hacen en esencia es llevarte a otra pagina y te piden que ingreses tu mail y tu clave...

Y no se dejen engañar porque diga que el correo es de : "msn@microsoft.com" o "bancocredito@bcp.com.pe" porque enmascarar tu correo de envio, sigue siendo algo relativamente fácil, así que eso no certifica que el correo provenga realmente de ese destinatario.

Recuerdo hace muchos años (parezco viejo), haber enviado un correo que parecia de microsoft y en el que decia que pruebe la version on line del msn live 2005! o algo asi, la idea era que desde el correo se abra un popup (una ventana aparte) y muestre una ventana igual al msn, luego de eso la victima digitaria su correo y su clave y por ultimo apareceria un mensaje diciendo que la red estaba sobrecargada...recuerdo haberle sacado a alguien su clave de esa manera...eran las epocas en las que andaba por los malos pasos...

Chicas, como solucionamos esto? pues nunca digitando nuestra clave desde un enlace que parte de un correo. Siempre ingresando por la URL y luego digitando la clave...

Cuarto: El KeyLoggerHRD, esto si complica un poquitín más la cosa, se trata de un hardware que se conecta entre tu CPU y tu Teclado, no hace falta instalar nada ni nada, desde que lo conectas empieza a grabar todo lo que digitas (similar a un keylogger) , el problema es que no tienes como verlo, sólo viendo detrás del CPU y fijandote algo raro...

Antes eran un poco caros, pero poco a poco han ido bajando de precio, y ya los puedes encontrar en deremate.com, donde estamos!, en fin, chicas!, siempre miren la conexión entre el CPU y el Teclado, es la única forma.


Quinto: Ingeniería Social, es la clásica forma en la que mediante "engaños", y métodos psicológicos de convencimiento y persuación, hago que tu mismo me des tu clave, busca algo de esto en internet encontrarás que existen cientos de casos. Como el de kevin mitnick (uno de los más famosos crackers y Phreakers de la historia) , él en un congreso internacional, frente a todo el público, llamó a la secretaría de uno de los gerentes de una importante empresa de telefonía y consiguió que ella le diga cuál sería el nuevo modelo que sacarían en unos meses. Eso fue increible...




En conclusión, usen su sentido común, duden en cuando perciban algo raro en algún correo o alguna conversación y cambien su clave eventualmente.

4 versos sobre el tema:

Anónimo dijo...

Con uan pistola xD

llegas y le pides la contraseña y ya la tienes jajaja

buen blog amigo

Raúl Uribe dijo...

gracias, pero estee...lo de la pistola..como te lo digo...es un poco desconsidera no te parece?

jajaja...

Alguna vez sabes que hice..le dije a una amiga que entré a su correo y como sabía que ella miraba el teclado para digitar...coloque el puntero sobre el texbox del mail y no el de la clave...y ya pues, ella me digitó su clave...

Luego la borré rápidamente con el mouse (derecho-cortar) y le dije, "ey que pasó? vuelvela a digitar..."

Esa es la mejor forma!

Un saludo,

Angelio

Anónimo dijo...

Cuidado con las invitaciones a Hi5 , buscando x la web encontré la forma como enviarlas de manera personalizada con el nombre del victima y del remitente , antes cuando tenia 17 años coleccionaba correos de esa manera :) fácil caen los 14 de febrero , con elcuento de la amistad uff XD . Bueno otra manera de usar la pregunta secreta sin correr riesgos es por ejemplo usar "el nombre de tu máscota" y como respuesta usar algo que no tenga nada que ver con eso , por ejemplo algo tonto como papanoelesunviejoverde o algo asi XD

Jose dijo...

jaja que buen post, la verdad el caso de tu amigo es muy comun en estos dias, pero si fuera el le hubiera preguntado no mas y se ahorraba 100 lucas jaja.
P.D A cuanto me lo dejas a mi? ya ps. jejeje