10 febrero 2005

:: Protege tus cuentas email

Leyendo un post en el blog Diario de un hacker he podido comprobar que existen personas que se ganan la vida de una manera poco honrosa, robando las contraseñas de usuarios de cuentas hotmail a un precio de 30€. Hará unos días que esta persona fue detenida y se le imputan varios cargos por esto mismo.
Si de todas formas, hay gente que todavía les queda ganas de jugarse el pellejo por 30€, voy a dar a continuación unos pasos básicos para proteger tu cuenta hotmail, yahoo, gmail, etc... cualquier cuenta que tengamos y queramos proteger:

1.- Nuestro equipo debe tener instalados un antivirus y un cortafuegos, esto es esencial para ver las entradas que se producen en nuestro equipo y bloquearlas en caso de que se traten de ataques anónimos. Deberemos tenerlos activados y residentes en memoria para que eviten toda entrada.

2.- Si usamos algún cliente de correo electrónico y no accedemos a nuestra cuenta através de IE, debemos tener en cuenta que son bastante vuelnerables todos ellos, en cuestión Outlook Express, Outlook, Eudora, The Bat, etc. Deberemos estar atentos a sus actualizaciones y llevar al día la instalación de la última versión del programa en nuestro equipo.

3.- Nuestra contraseña debe tener una complejidad notoria y que no pueda ser averiguada con el método más habitual de fuerza bruta (bruteforce) ya que la utilización de contraseñas fáciles como por ejemplo "amor", además de ser muy cursi ;), no garantiza para nada su seguridad. Se aconseja para una contraseña segura, una mezcla de números y letras, con un número de letras y números igual o mayor a ocho caracteres de longitud y finalmente que no signifique nada por si sola, que no sea legible.

4.- Nuestra pregunta de recuperación de contraseña no debe ser habitual o que alguien de nuestro entorno pueda saber con facilidad. Es típico poner preguntas del tipo: ¿cómo se llama mi mascota?, que seguramente algún conocido sabe y el sistema le otorgará "gratis" la contraseña de entrada, luego una vez dentro esa persona podría cambiar la pregunta para recordar la contraseña y nos quedariamos sin cuenta y lo más importante sin posibilidad de recuperarla :( . Cuidado con esto.

5.- Es conveniente siempre que accedamos a nuestras cuentas vía web, cerrar la sesión al salir de la misma pues nuestra salida cerrando a las bravas (como suele decirse) el navegador, deja residuos en nuestro disco duro como cookies y archivos temporales que dejan abierta la posibilidad de acceder por posibles intrusos a datos privados y que nos comprometan. Este es un típico robo de números secretos de acceso a portales bancarios, etc. Debemos ser cuidadosos y si el ordenador desde el cual nos conectamos pueder se usado por otras personas, tenemos que eliminar todos los indicios de ficheros con datos personales, en este caso nuestras contraseñas.

6.- No aceptar ficheros recibidos de otros usuarios vía email, messenger, etc, si no estemos seguros de su fiabilidad y seguridad. Lo más posible si no hemos solicitado ese fichero, si no conocemos a ese usuario y no tenemos ganas de infectarnos, es que sea un fichero con un troyano oculto, un virus o cualquier otro tipo de fichero que nos comprometa. Nunca debemos abrir ficheros de dudosa procedencia, si por el contrario nos arriesgamos a abrirlo, deberemos como normal general analizarlo anteriormente con un antivirus y un antitroyano, para evitar sustos a posteriori.

Estos seis pasos son básicos y nos protegeran ante cualquier eventualidad o intento de entrada en nuestro equipo. Si obviamos algún paso podriamos ser vulnerables y seremos la próxima víctima de un cracker que se llevará a la buchaca unos 30€ bien ganados pero no ser cautelosos :P