¿Cómo se hace para robar una contraseña?

Es muy normal que los usuarios de internet, y sobre todo los que frecuentan Cybers, tengan miedo a perder su contraseña y con ello la cuenta de correo. O piensan que tal vez los "espían" y no confían si alguien entra en su correo o no. Toda la información que tenemos en nuestros correos es personal, ya sea muy íntima o no, a nadie le gustaría que otro la lea, la comparta o la borre.

Hay mucha gente que hasta ofrece recompensas a quien pueda "robarle" la contraseña a su pareja para poder controlarla y saber en que anda. Y también jefes que desean saber sobre qué hacen sus empleados. Por lo tanto hay muchos intentando "hackear" los servidores de de Hotmail, Yahoo, Gmail, MySpace, Hi5, Facebook etc..

En la web salen muchos programas que dicen que pueden lograr esto, pero es totalmente falso, no hay ningún programa que pueda hacerlo. Pero ojo: no pueden hacerlo si el usuario "víctima" no es lo suficientemente inteligente, claro.

Así que para los que crean que robar claves de correos es posible gracias a ese tipo de programas que las descifran lamento informarles que es absolutamente una mentira y claro existen casos en los que las claves son robadas pero nunca por medio de programas que las descifran, o enviando un correo al "staff de Hotmail" para que ellos nos envíen la contraseña que "hemos olvidado". La única forma de robar una contraseña es por medio de descuidos del usuario. Así de simple.

Hay varios métodos que se utilizan para intentarlo, cómo los que se listan aquí.

Aclaramos: la idea no es que te pongas a robar contraseñas, sino todo lo contrario, que estés prevenido como para que otros, si quieren robarte la tuya, no puedan hacerlo. Quizás seas una próxima víctima, o ya lo fuiste sin saberlo, de alguno de estos métodos.

Métodos más utilizados:

El método de la postal de virtual: este uno de los más efectivos y más utilizados, porque el usuario regularmente recibe una postal, por ejemplo de gusanito.com, pero para poder ver la postal pide que introduzcas la dirección de tu correo electrónico y contraseña, simulando que la sesión de tu cuenta se cerró y necesitás volver a introducir tus datos. En realidad se aprovecha de la distracción del usuario, y sin darse cuenta este escribe todos sus datos nuevamente, que obviamente no servían para abrir la sesión de correo "cerrada" sino para que el que envio "la postal" los reciba por correo electrónico comodoamente en su casa.

El archivo ejecutable que te envían por el MSN Messenger: este método casi siempre funciona cuando la víctima no tiene antivirus, ya que la mayoría de los antivirus detectan este tipo de archivos cómo virus (de ahí la importancia que tiene SIEMPRE tener un antivirus residente en la PC), su forma de trabajar es la siguiente: alguien te envía un supuesto juego o archivo, lo abres y te aparece una ventana que dice que tu sesión del MSN Messenger se ha cerrado y que vuelvas a introducir tus datos, y cuando lo hagas quien te envió el archivo recibirá tu contraseña.

La ingeniería social, cómo te habrás dado cuenta en los métodos anteriores el concepto es el mismo, y se trata de preguntarle la contraseña a la víctima sin que esta sepa que se lo estás preguntando, así que hay que tener mucho cuidado con todo tipo de métodos por el estilo. Muchas veces, mientras se chatea por ejemplo, el usuario termina dando la respuesta de su pregunta secreta sin darse cuenta que la persona que está del otro lado, derivó la conversación poco a poco hacia ese lado para poder conseguir la respuesta. Esto pasa porque la mayoría de las veces la gente ni recuerda cuál es la pregunta secreta que dejó anotada en la ficha personal que llenó al hacer su cuenta de correo electrónico, varios meses u años atrás.

Aprovecharse de la falta de conocimientos de la víctima: dejar guardada tu contraseña en el navegador, esto es muy frecuente también y es tal vez el método más fácil y estúpido para robar contraseñas, por ejemplo en Mozilla Firefox o el Explorer, cuando inicias sesión en algún sitio web te pregunta si deseas recordar los datos, si pones que sí, después alguien con acceso a la computadora podrá visualizar las contraseñas guardadas. También muchas veces estas contraseñas son almacenadas en Cookies y existen algunos métodos para sacar contraseñas de las Cookies guardadas en el navegador.

Los Keylogers: acá el que te quiere robar está mucho mas cerca de lo que pensás. Puede ser tu compañero de trabajo, o en tu colegio o facultad, y hasta en tu propia casa. Consiste en programas que se instalan en la PC sin que se note para nada su presencia. Estos programas guardan exactamente todo lo que escribís en un archivo de texto en la misma PC "infectada". Te levantas, te vas y el que haya instalado el programa tiene acceso a todo lo que escribiste (en el messenger, en un chat, o en cualquiero programa como Word, Excel, etc.) , y por supuesto también a tu contraseña. Además algunos de estos programas pueden configurarse para que cada tanto envíen ese archivo que se guardó con todo lo que escribiste a una dirección de correo determinada. Con esto quiero decirte que con una sola vez que haya accedido la persona que quiere robarte a tu PC, ya es suficiente para que pueda estar leyendo lo que escribís.

Recomendaciones para evitar el robo de contraseñas

• Mantén actualizado tu antivirus, residente en memoria y pásalo regularmente.
• No permitas que los navegadores almacenen tu contraseña
• Trata de no entrar a tus correos desde lugares públicos cómo cybercafés o centro de cómputo de tu escuela o facultad. Si lo haces para ingresar la contraseña utiliza el teclado en pantalla
• Cambia tu contraseña con regularidad (y obviamente la pregunta secreta)
• Usa un contraseña muy complicada (combina letras minúsculas con mayúsculas, números y caractéres especiales) y una pregunta secreta de la que sea muy difícil averiguar su respuesta (por ejemplo no pongas "¿Cuál es el nombre de mi perro?" o "¿Cual es mi músico preferido?" porque muchos allegados tuyos pueden saberlo
• Presta mucha atención cada vez que pasa algo "raro" que te obliga a volver a ingresar tus datos cuando ya los pusiste anteriormente.
• Si sospechas que alguien puede estar leyendo tus correos, entra desde una computadora que no tenga ningún programa Keyloger instalado (pasa un antivius actualizado que si fuese así lo detectará) y cambia la pregunta secreta y la contraseña.
• No uses como contraseña todo un numero de teléfono o de documento.
• Usa alguna técnica propia para que no te descifren las contraseñas. Aparte de la combinación de may. min, números y caracteres especiales una muy buena es por ejemplo: pensás en una frase o aforismo que siempre te acordarás o tenés presente, por ejemplo "Al que madruga Dios lo ayuda" De eso tomás las primeras letras (la que están en rojo), agregás algún número (por ej los 3 últimos de tu documento o teléfono), y le anteponés por ejemplo los dos últimos números de la año de tu nacimiento. Supongamos que naciste en el año 1981 y que tu teléfono fuese 156806749, la contraseña quedaría formada así: 81AqmDla749 Que te la descifre Magoya ;) Hay miles de combinaciones diferentes que pueden hacerse, inventá la que te resulte más cómoda y que no puedas olvidarla.
• No utilices la misma contraseña para distintas cuentas de correo u otras cosas. Aunque parezca engorroso es mucho mejor y más seguro tener contraseñas distintas en todos los lugares que se requiera passwod, de ahí la importancia de tener un método para crear nuestras propias contraseñas y no poner una palabra cualquiera corriendo el riesgo de olvidarnos.
• No anotes tu contraseña en tu agenda o en ningún otro lado. Y si lo hacés buscate algún método para que no se note que es una contraseña si alguien la lee. Puedes escribir tranquilamente en tu agenda, en la página 81 la frase "Al que madruga Dios lo ayuda" y escribir todo tu número telefonico 156806749 sabiendo que sólo los tres últimos números son los que te sirven. Nadie sospechará de eso si lo ve.

Si te han quedado dudas, consultanos vía mail

 

<<< volver a índice de "Para saber más"