¿Te han robado la cuenta de MSN Messenger (u otro servicio)? Aquí podrás ver una lista de como suelen hacerlo, para estar prevenido para la próxima vez.

¡Ojo! Hago directos en Twitch sobre desarrollo web, ¿Te apuntas? ManzDev

seguridad
213

Escrito por

¡OJO! Este artículo NO trata de cómo "robar" contraseñas o claves, cosa que es imposible. En la mayoría de los casos, las claves son robadas por descuídos de la víctima, aquí tratamos como evitarlos.

En realidad, tras este presuntuoso título de artículo, lo que quiero es concienciar a todos aquellos que utilizan contraseñas o claves (no sólo para MSN Messenger o hotmail, aunque es el caso más común) sino de cualquier otro servicio, sobretodo los basados en internet, donde la seguridad cobra más fuerza e importancia.

Muy a menudo recibo correos o comentarios en algunos artículos de usuarios que piden ayuda o preguntan como les han robado la cuenta de hotmail (u otras), algunos incluso preguntan como saber la contraseña de otros MSN Messenger...


Mis recomendaciones son las siguientes:

  1. Crea cuentas en lugares seguros:
    Si necesitas crearte una cuenta de correo (u otra), hazlo en tu casa con tu ordenador. En lugares externos como cybers o PCs ajenos nunca se sabe si la clave se almacenará en el PC o si existen una especie de virus/troyanos llamados keyloggers que registran todo lo tecleado.
  2. Utiliza el teclado en pantalla en lugares públicos
    Para teclear contraseñas y evitar el posible uso de keyloggers que las registren, puedes usar el Teclado en pantalla que se encuentra en Programas / Accesorios (o en Inicio / Ejecutar... / osk). La mayoría de las páginas de cuentas bancarias ya traen alguno parecido incorporado, que incluso cambia el orden de las teclas para mayor seguridad.
  3. No marques la casilla «Recordar contraseña»:
    Si te conectas al MSN Messenger (u otro servicio) desde un ordenador que puedan utilizar otras personas, acuérdate de desactivar la opción Recordar contraseña. Si no lo haces, cualquier otra persona puede conectarse sin conocer la contraseña y cambiarla.
  4. Establece una pregunta secreta muy complicada:
    Esta es bastante importante. La mayoría de robos de cuentas que existen por ahí no son de malvados hackers que te tienen manía, sino de Lamers que se aprovechan de usuarios despistados o sin experiencia. Normalmente la víctima establece una respuesta secreta tan fácil que cualquiera que conozca a la víctima o hable un poco con ella se la puede sacar fácilmente (nombre de su mascota, apellidos del padre, lugar de residencia, etc...). Evitar cosas tan sencillas.
  5. Ten un antivirus actualizado siempre activo:
    Algo que no puede faltar hoy en día es tener un Antivirus monitorizando cualquier paso que se da. ¡OJO!: Un antivirus que no se actualiza es casi como no tener antivirus. Si no tienes ninguno, puedes descargarte algún antivirus gratuito o libre. Si sospechas que tienes algún virus y necesitas comprobarlo YA, pégale un repaso a tu sistema con este Antivirus de Panda Online (Usa ActiveX y necesita Internet Explorer). No está de más tener también un firewall, aunque su correcta configuración pasa a ser algo más compleja.
  6. Asegúrate de no introducir claves en páginas falsas:
    Otro de los trucos para extraer contraseñas de víctimas, es realizar una réplica casi idéntica de la página donde nos pide la contraseña. Para evitar esto es imprescindible andar con pies de plomo y comprobar antes de escribir cualquier contraseña la dirección donde la estamos enviando. ¡Cuidado sobre todo en las páginas de tarjetas virtuales! Se utiliza mucho en ellas.
  7. Cuidado con los sitios que te piden tu fecha de cumpleaños:
    Una técnica que se usa mucho últimamente es la de enviar a la víctima (por correo electrónico generalmente) invitaciones para escribir su fecha de nacimiento (u otros datos) que generalmente son los que se escriben en la pregunta/respuesta secreta.
  1. Uso de ingeniería social para robar claves:
    No existe ninguna forma «genial» para robar claves de otras cuentas de correo. Si esto fuera así, todo sería un auténtico caos, y nadie tendría a salvo su correo y sus datos. Existen muchos espabilados que utilizan trampas para robar cuentas, anunciando un método revolucionario para obtener contraseñas de correo. Por ejemplo:

    ¡OJO! Esto no es un método para robar cuentas de correo, es un engaño muy frecuente que suelen utilizar los "ladrones".

    Como hackear una cuenta Hotmail:

    • Abres tu cuenta y le mandas un mail a la dirección userpass@hotmail.com (este correo varía, puesto que es el que se crea la persona que recibirá las contraseñas: director@, hotmail-bot@, dictores-hotmail@...) que es un bot autómata de envío de passwords.
    • En el asunto debes poner el correo (hotmail) de tu victima.
    • Ahora en el campo del mensaje escribir esto:

      Forgot password_auto_bot
      form_pwd; login= CUENTA DE LA VICTIMA
      form.login.focus( ); form.passwd.gets=?;
      sendto=ESCRIBE AQUÍ TU LOGIN;
      form.passwd=ESCRIBE AQUÍ TU PASSWORD
      form_pwd; value= “adm”;


    Parece una tontería, pero con esta técnica se consiguen robar multitud de correos, en el que la víctima envía su clave para (supuestamente) robar la clave de otra persona. Otro sistema bastante extendido es aquel en el que se le envía un correo desde un supuesto email de directores de hotmail, pidiendo el nombre de la cuenta y la clave para ampliar el espacio o no borrarlo de la base de datos de Hotmail. ¡No respondas a estas trampas!
  2. Genera claves inteligentes:
    Lo ideal para una contraseña sería crear claves que no formen palabras o que no existan. Existe un tipo de ataque para "reventar" contraseñas que se basa en las palabras de un diccionario. Si la clave no contiene palabras de diccionario, más probabilidades tiene de no poder ser descubierta. Una curiosidad es que muchos sistemas no son capaces de reventar contraseñas que incluyen la letra «ñ», así que si es posible, utilízala.
  3. Longitud o tamaño de la clave:
    La última, pero la más importante. Una clave de tamaño pequeña es muy fácil de descubrir por un método llamado fuerza bruta. Vía MundoGeek (excelente blog, por cierto) me encuentro con una tabla donde podemos observar lo que se puede tardar - en el peor de los casos, y siempre teniendo en cuenta las características del sistema (tipo de autenticación, número de intentos, velocidad de respuesta, etc...) en "reventar" una contraseña según su tamaño:
Longitud Todos los caracteres Sólo minúsculas
3 caracteres 0.86 segundos 0.02 segundos
4 caracteres 1.36 minutos 0.46 segundos
5 caracteres 2.15 horas 11.9 segundos
6 caracteres 8.51 días 5.15 minutos
7 caracteres 2.21 años 2.23 horas
8 caracteres 2.10 centurias 2.42 días
9 caracteres 20 milenios 2.07 meses
10 caracteres 1,899 milenios 4.48 años
11 caracteres 180,365 milenios 1.16 centurias
12 caracteres 17,184,705 milenios 3.03 milenios
13 caracteres 1,627,797,068 milenios 78.7 milenios
14 caracteres 154,640,721,434 milenios 2,046 milenios

Para que una contraseña sea realmente segura, debe tener como mínimo 7 caracteres (si utiliza minúsculas, mayúsculas y números) o 9 caracteres (si sólo utilizas minúsculas, mayúsculas o números).

Y tú, ¿cuántos caracteres tienen tus contraseñas normalmente? ¿Cuántos puntos conocías acerca de este tema? ¿Alguno que se me haya pasado por alto?

RELACIONADOS EXIF: Información oculta en las fotos RELACIONADOS Criptoanálisis: Las tablas «rainbow» RELACIONADOS Mod Evasive: Evitando una Denegación de Servicio Distribuida
x EXIF: Información oculta en las fotos
Manz

213 comentarios

1 2 3 4 5

felipo
102

aguien sabe el otro link de la pagina blockoo.com para ver contraseñas escribanme porfa a felixflo1981@hotmail.com saludos

felipo
103

www.blockoo.com quien sabe el otro link pa ver las contraseñas o investigen pa caxar ,responder a felixflo1981@hotmail.com

Juan Jesús
106

Necesitaria las contraseñas de estas tres direcciones, nebanum@hotmail.com,fany_forest@hotmail.com y cynthiadel86@hotmail.com. Es urgente. GRACIAS!!!

damaris
108

necesito la contaseña de este correo em urge plissss miriam9787@hotmail.com mandenmela a damaris_linda12_@hotmail.com o alguienm que sepa como robar contraseñas que me agregue plis..=(

DXXXX...
109

Hola.. quisiera saber la contraseña de el siguiente correo: yunior_1993_28@hotmail.com Les Agradezco lo mas antes posible me la envien..Gracias

maria elena
113

ayudenme a conseguir contraseñas mandemelo a mi correro maryhelen17_06@hotmail.com porfa es urgente estoy desperada

adis
114

hola¡¡¡ quisiera sabes la contraseña de un amigo q se sabe la mia y asi meterme asu msn si el se mete al mio... plis ayudenme

nikole
116

ola...usha necesito saber la clave de un mino que ma lo que me wuevea..el mail es josetuning206@hotmail.com....xfa ayudeneme.. mi correo es nicol_0178@hotmail.com

na77y
117

hola bueno la verdad necesitaba q me ayuden porq me cambiaron la contraseña de mi mail y la prsona q lo tienelo usa solo para insultar mis contactos lo peor es trate con la pregunta secreta y por seguir ese consejo de no poner cosas faciles ya ni me acuerdo q era la respuesta porfa si alguien me pued ayudar mi mail es = natty_90s@hotmail.com y si saben como,el mail q quiero recuperar es nato_santillan@hotmail.com graciasssssssss

yayis
118

necesito recuperar la contraseña d mi antiguo correo pues olvide la olvide.. si alguien sabe como hacerlo porfa agregenme a este correo yayis_sx@hotmail.. porfa c los agradeceria..

yayis
119

necesito recuperan mi antiguo correo porfa alguien q me ayude ... si saben como hacerlo agregenme a este correo yayis_sx@hotmail.com..gracias

Ahiza
120

Miren NO SE CREAN EN ESE TRUCO KE ESE TAL CORREO DEL KE TIENEN KE ENVIAR UN MENSAJE ES EL KE TE ROBA A TI LA CONTRASEÑA PORQUE HABER NO SE PREGUNTAN ALGO ¿PARA KE COÑOS EN EL MENSAJE TIENES KE ESCRIBIR TU PASWWORD? NO SE CREAN ESO CHAVOS YO S ELOS ASEGURO PORK EN MESSENGERADICTOS LO VI AHI SON FRAUDES ESOS. PUROS VERBOS.

tomass
121

eii me hackearon mi msn es wizard_magik1@hotmail.com kisiera saber si me podrias conseguir la contrasenia eske me urge tenia a ahi unas cosillas ke ocupo por favor me ayudarias

GABRIEL GARCIA B
124

favor de ayudarme a saber las contraseñas de efra01@hotmail.com y envarmelo a gabegciabar@yahoo.com gracias

GABRIEL GARCIA B
125

te agradeceria me permiteras conocer la contaseña de efra01@hotmail.com muchisimas gracias el me reto a que no la sabria nunca y es para que sepa que todo se puede hacer con ayuda de gente que sabe sale gracias

ivan
127

necesito saber la contraseña de un chico q lo odio y el de una piba q tambien la odio los msn son haci (nicolasmancino@hot....( y el otro es haci (flopilinga@hot....) si se la pueden sacar me la dicn a este msn (el_pipi96@hot...)

hada
128

ps estoy muy confundida la verdad pense q si se podia obtener la contrase;a con Uso de ingeniería social para robar claves...y yo inocente cay en esa trampa pero cambie mi contrase;a justo a tiempo gracias a tu comentario!! porq queria saber la de mi novio... q un dia le descucbri su clave ya q estaba sospechando q algo no andaba bien y preciso tenia otra vieja!! pero solo por msn despues volvi con el y ahora no estoy segura quiero saber si me esta enga;ando denuevo porfa ayudame como hago... quiero saber si puedo sacarle la contrase;a... please y ahora la cambio... como puedo pdt ese no es mi email

gera
130

esto esta bien con los pasos ke me dijeron me chinge una contraseña y les recomiendo ke se dejen meter el pito a todos los hombres se siente mmmmmmmm aganlo//2

roque
131

ola estoi mui mui mal no tego familia nada de nada ezima mi novia madegado por otro que quisieera saber quien es prfabor me gustaria muxo que medigierais la cotraseña de este imai de messeger es xeila_la_loka@hotmail.com bueno espero la respuesta grazias salodos roke

Sergio
132

Hola me gustaría que me dirias la pasweord de:ordnajela_1_7@hotmail.com es porque es mi antiguo msn y me gustaría recuperarlo, plis comunicate conmigo porfavor ya que es urgente... Gracias de antemano. Mi msn es:sergio_war_@hotmail.com, estaremos en contacto.

cristian rodrigue
133

hola quisiera saver la contraseña del msn de me nivia que me parese que me esta engañando y quiero aberiguarlo

cristian rodrigue
134

hola quisiera saver la contraseña del msn de me nivia que me parese que me esta engañando y quiero aberiguarlo

cristian
139

CAMBIE MI CONTRASEÑA Y SE LOS NUMEROS QUE COPIE PERO LOS COPIE MAL Y ENTONCES SE ME OLVIDO LA CONTRASEÑA COMO HAGO PARA RECUPERARLA

rick
140

hola no me conoses pero la verdad yo he intentado robar contraseñas y la unica forma que lo he logrago hacer es con un codificador. y en segundo lugar ya deja de engañar a las personas, en tu estupides o remedo de programa que se manda ¿porque pides la contraseña de la persona que quiere robar eh? no sera que tu eres el que te quedas con las contraseñas. YA DEJA DE ENGAÑAR

Kamiii!!
141

qiero saber la contraseña de gastonbodeman@hotmail.com brunobodeman@hotmail.com yazmin_diazgraziano@hotmail.com POR FAVOR URGENTE!!! mandemelo en mi msn gracias

MIKE
143

Hacemos un trato me ayudas a consegir la contrsenas de flame1985_21@hotmail.com flame1985_19@hotmail.com te las cambio x #s de plasticos dame una prueba y te mando los primeros con todos los detalles

daniel
144

Hola me gustaría que mme ayudaras, necesito la contraseña de este correo por favor, para mi es muy importante. sud_lordinario@hotmail.com te lo agradesco.D

nuria
145

porfa qiero saber las contraseñas de mis amigos porqe recien m,e entero de qe ellos un dia ma jaqearoan ahora les toca a ellos porfa mandenmelo a nuria_2805@hotmail.com

cristian
148

Me han entrado en el msn y men cambiado la contraseña, no puedo entrar ni al msn ni al correo porque no recuerdo la pregunta secreta, ruego me faciliten la nueva contraseña de la direccion cristian_novaliches18@hotmail.com a la direccion marcostekeromteamo@hotmail.com. Gracias

soy LEAR
150

HOLA EMEZETA Y LO QUE CREO QUE ME AYUDARAN QUIERO QUE ME DIGAN O ESCRIBAN O ME ENVIEN EL PASSWOD DE ESTE CORREO ES bryan-blanco@hotmail.com POR FAVOR MNDAR AL CORREO www.lear_luis@hotmail.com mi correo es empiesa con las 3 w gracias

1 2 3 4 5

Publica tu opinión