jueves, 6 de agosto de 2009

LOS 10 MEJORES CONSEJOS PARA QUE NO TE ROBEN TU CONTRASEÑA DE CORREO

Platicando con el primo de un amigo me decia que recientemente le habian "hackeado" su correo, que como era posible hacer eso, es facil de hacer, o en realidad son los gurus de la computación que solo pueden hacer eso, yo le contestaba y le platicaba como es que muchos logran hacer eso, y pues me parecio interesante platicarselos a ustedes tambien ya que a todos nos puede pasar.

Pero empecemos con decir que es un hacker segun la wikipedia:
El término "hackers" trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

Entonces al parecer estamos mal interpretando el termino, ya que cuando pasa algun fraude electronico, problemas con nuestras paginas, o incluso que ya no podemos utilizar nuestra cuenta de correo, porque cambiarón nuestra contraseña; es muy facil decir nos hackearon, pero en realidad de acuerdo a la definición anterior estamos equivocados, a las personas que se dedican hacer ese tipo de actividades ilicitas se les conoce como, no, no es lo que ustedes estan pensado, se les llama "craker", y aunque tambien es una persona que tiene muchos conocimientos en la materia, el los utiliza para poder causar daño, o sacar algun beneficio de lo que haga.

Bueno una vez que ya tenemos definidos los terminos, empezare a contarles como es que alguien puede robarnos nuestra contraseña, cuando le platicaba al primo de un amigo, el me comentaba que la persona que le habia hecho eso deberia de saber mucho de computación y que lo mas seguro es que habia sido el encargado del departamento de sistemas de donde trabajaba porque sabia que le caia gordo, yo me sonrei un poco y le explique que para que alguien pueda robarte una contraseña de tu correo no necesariamente tiene que ser un guru, cualquier persona mortal lo puede hacer solo es cuestión de que se ponga a investigar un poco, y para ahorrarle ese trabajo le explique como utilizan algunos programas para lograrlo y un poco de ingenieria social ¿que es esto?, en los puntos de abajo lo explicare.

Por eso aca estan los 10 consejos mas importantes para que no te roben tu contraseña de tu correo, facebook, hi5, etc.

LOS MEJORES 10 CONSEJOS PARA EVITAR QUE TE ROBEN TU CONTRASEÑA

CONSEJO 1: Nunca digas tus contraseñas, ni la respuesta de tu pregunta secreta a tus compañeros, amigos, novio(a), familiares.
CONSEJO 2: No seas tan obvio en tu contraseña, por ejemplo si a ti te gusta un artista y todo mundo sabe eso, es muy "obvio", y casi seguro que esa es tu contraseña, o por ejemplo no pongas tu fecha de nacimiento, tu nombre o apellido, trata de poner algo que nadie sepa.
CONSEJO 3: Si generalmente compartes la maquina con alguien mas para entrar a revisar tu mail, no dejes activadas las opciones de entrar automaticamente o la de recordar mis datos, y mas si vas a un cyber.
CONSEJO 4: Que nunca se te olvide cerrar tu sesion de correo y la de mensajeria instantanea.
CONSEJO 5: Revisa en la mayoria de lo posible que la maquina tenga un antivirus actualizado, un antispy, antitroyano, y que este actualizado tu sistema operativo ya que muchos de los ataques se deben a los fallos que tiene nuestro sistema operativo.
CONSEJO 6: No des clic a lo loco en las paginas que te dicen que eres el visitante un millón y ya ganaste, ni en publicidad de dudosa procedencia.
CONSEJO 7: Evita en lo mayor de lo posible usar maquinas que tengan instalado programas como ARES, ya que este tipo de programas abren muchos puertos de nuestra computadora y cualquiera podra entrar a tu maquina como "juan por su casa", claro aca se necesita un poco mas de conocimientos pero es igual de peligroso.
CONSEJO 8: Aca empieza lo interesante ya que les platicare de unos programas llamados "keylogger", este tipo de software se utiliza en industrias para saber que es lo que estan haciendo los trabajadores, generalmente cuando sospechan que hay fuga de informacion, pero lo que hace es que todo lo que escribamos en la maquina queda almacenado en un archivo oculto que solo la persona que instala el keylogger sabe donde esta, es muy dificl saber que lo tenemos instalado ya que no aparece en todos los programas, ni en ninguna parte, pero con un buen antivirus, actualizado podemos evitarlo, asi como un atitroyano o antispy, es por eso que si googleas un poco encontraras infinida de de ellos y muchos son gratuitos, asi que si alguin día te roban tu contraseña y sospechas de que fue de esta forma, es seguro que fue en una maquina de las que frecuentamos, ya sea en el cyber, en la de tu casa, trabajo, en pocas palabras debes de tener contacto con esta persona que te la robo.

CONSEJO 9: En la parte de arriba hablaba de algo llamado ingeneria social, y esto es lo que utiliza la mayor parte de personas para trata de robar una contraseña, a cuantos de nosotros no nos han llegado mails diciendo haz recibido una tarjeta (por ejemplo de gusanito), o una que dice el equipo de windows necesita verificar tu cuenta, o simplemente ganaste por ejemplo un ipod, y cuando checamos el correo y le damos clic a la liga dice que ha ocurrido un error y que debes de introducir de nuevo tu usuario y contraseña, nosotros seguros de que algo fallo lo ponemos, pero aca es donde empieza a funcionar la ingenieria social, ya que cuando nos pide que introduzcamos de nuevo los datos vemos una pagina igualita a la de nuestro proovedor de correo eletronico ya sea hotmail, yahoo, gmail, etc., pero si somos observadores veremos que es una pagina hechiza o sea que alguien la hizo igualita o mas bien lo mas parecido a la verdadera y cuando le damos en el botón de enviar, pues se van a guardar en una base de datos que ellos tienen acceso y es asi como se obtienen los datos, y esta nos manda a una pagina por ejemplo el de las tarjetas a la pagina principal de gusanito para que no sospechemos tanto, aunque nuca pudimos checar nuestra supuesta tarjeta, existen muchas paginas dedicadas a esto aunque estan prohibidas, algunas son gratuitas y otras cobran pero es muy seguro que asi obtengas los datos que quieras sin importar el lugar donde esten las otras personas, a este tipo de engaños se les conoce como xploit, así que ya sabes si alguna vez recibes un correo de este tipo piensa bien lo que vas a hacer antes de que abrirlo, otra cosa importante es que el correo que te llegue va a ser de una persona que conoces asi que por eso no se te hara raro, pero las personas que lo mandan pueden poner cualquier nombre, y correo electronico, y por lo general ponen el nombre una persona que conoces junto con su dirección.

CONSEJO 10: Si alguna vez tu quieres hacer esto te recomiendo veas este video, seguro que si sigues estos pasos estoy seguro al 100% que obtendras los datos, o si ya te lo hicierón y quieres desquitarte esto te servira.

No hay comentarios:

Publicar un comentario en la entrada

Si te sirvio la información no olvides comentar