¿Te han robado la cuenta de MSN Messenger (u otro servicio)? Aquí podrás ver una lista de como suelen hacerlo, para estar prevenido para la próxima vez.

¡Ojo! Hago directos en Twitch sobre desarrollo web, ¿Te apuntas? ManzDev

seguridad
213

Escrito por

¡OJO! Este artículo NO trata de cómo "robar" contraseñas o claves, cosa que es imposible. En la mayoría de los casos, las claves son robadas por descuídos de la víctima, aquí tratamos como evitarlos.

En realidad, tras este presuntuoso título de artículo, lo que quiero es concienciar a todos aquellos que utilizan contraseñas o claves (no sólo para MSN Messenger o hotmail, aunque es el caso más común) sino de cualquier otro servicio, sobretodo los basados en internet, donde la seguridad cobra más fuerza e importancia.

Muy a menudo recibo correos o comentarios en algunos artículos de usuarios que piden ayuda o preguntan como les han robado la cuenta de hotmail (u otras), algunos incluso preguntan como saber la contraseña de otros MSN Messenger...


Mis recomendaciones son las siguientes:

  1. Crea cuentas en lugares seguros:
    Si necesitas crearte una cuenta de correo (u otra), hazlo en tu casa con tu ordenador. En lugares externos como cybers o PCs ajenos nunca se sabe si la clave se almacenará en el PC o si existen una especie de virus/troyanos llamados keyloggers que registran todo lo tecleado.
  2. Utiliza el teclado en pantalla en lugares públicos
    Para teclear contraseñas y evitar el posible uso de keyloggers que las registren, puedes usar el Teclado en pantalla que se encuentra en Programas / Accesorios (o en Inicio / Ejecutar... / osk). La mayoría de las páginas de cuentas bancarias ya traen alguno parecido incorporado, que incluso cambia el orden de las teclas para mayor seguridad.
  3. No marques la casilla «Recordar contraseña»:
    Si te conectas al MSN Messenger (u otro servicio) desde un ordenador que puedan utilizar otras personas, acuérdate de desactivar la opción Recordar contraseña. Si no lo haces, cualquier otra persona puede conectarse sin conocer la contraseña y cambiarla.
  4. Establece una pregunta secreta muy complicada:
    Esta es bastante importante. La mayoría de robos de cuentas que existen por ahí no son de malvados hackers que te tienen manía, sino de Lamers que se aprovechan de usuarios despistados o sin experiencia. Normalmente la víctima establece una respuesta secreta tan fácil que cualquiera que conozca a la víctima o hable un poco con ella se la puede sacar fácilmente (nombre de su mascota, apellidos del padre, lugar de residencia, etc...). Evitar cosas tan sencillas.
  5. Ten un antivirus actualizado siempre activo:
    Algo que no puede faltar hoy en día es tener un Antivirus monitorizando cualquier paso que se da. ¡OJO!: Un antivirus que no se actualiza es casi como no tener antivirus. Si no tienes ninguno, puedes descargarte algún antivirus gratuito o libre. Si sospechas que tienes algún virus y necesitas comprobarlo YA, pégale un repaso a tu sistema con este Antivirus de Panda Online (Usa ActiveX y necesita Internet Explorer). No está de más tener también un firewall, aunque su correcta configuración pasa a ser algo más compleja.
  6. Asegúrate de no introducir claves en páginas falsas:
    Otro de los trucos para extraer contraseñas de víctimas, es realizar una réplica casi idéntica de la página donde nos pide la contraseña. Para evitar esto es imprescindible andar con pies de plomo y comprobar antes de escribir cualquier contraseña la dirección donde la estamos enviando. ¡Cuidado sobre todo en las páginas de tarjetas virtuales! Se utiliza mucho en ellas.
  7. Cuidado con los sitios que te piden tu fecha de cumpleaños:
    Una técnica que se usa mucho últimamente es la de enviar a la víctima (por correo electrónico generalmente) invitaciones para escribir su fecha de nacimiento (u otros datos) que generalmente son los que se escriben en la pregunta/respuesta secreta.
  1. Uso de ingeniería social para robar claves:
    No existe ninguna forma «genial» para robar claves de otras cuentas de correo. Si esto fuera así, todo sería un auténtico caos, y nadie tendría a salvo su correo y sus datos. Existen muchos espabilados que utilizan trampas para robar cuentas, anunciando un método revolucionario para obtener contraseñas de correo. Por ejemplo:

    ¡OJO! Esto no es un método para robar cuentas de correo, es un engaño muy frecuente que suelen utilizar los "ladrones".

    Como hackear una cuenta Hotmail:

    • Abres tu cuenta y le mandas un mail a la dirección userpass@hotmail.com (este correo varía, puesto que es el que se crea la persona que recibirá las contraseñas: director@, hotmail-bot@, dictores-hotmail@...) que es un bot autómata de envío de passwords.
    • En el asunto debes poner el correo (hotmail) de tu victima.
    • Ahora en el campo del mensaje escribir esto:

      Forgot password_auto_bot
      form_pwd; login= CUENTA DE LA VICTIMA
      form.login.focus( ); form.passwd.gets=?;
      sendto=ESCRIBE AQUÍ TU LOGIN;
      form.passwd=ESCRIBE AQUÍ TU PASSWORD
      form_pwd; value= “adm”;


    Parece una tontería, pero con esta técnica se consiguen robar multitud de correos, en el que la víctima envía su clave para (supuestamente) robar la clave de otra persona. Otro sistema bastante extendido es aquel en el que se le envía un correo desde un supuesto email de directores de hotmail, pidiendo el nombre de la cuenta y la clave para ampliar el espacio o no borrarlo de la base de datos de Hotmail. ¡No respondas a estas trampas!
  2. Genera claves inteligentes:
    Lo ideal para una contraseña sería crear claves que no formen palabras o que no existan. Existe un tipo de ataque para "reventar" contraseñas que se basa en las palabras de un diccionario. Si la clave no contiene palabras de diccionario, más probabilidades tiene de no poder ser descubierta. Una curiosidad es que muchos sistemas no son capaces de reventar contraseñas que incluyen la letra «ñ», así que si es posible, utilízala.
  3. Longitud o tamaño de la clave:
    La última, pero la más importante. Una clave de tamaño pequeña es muy fácil de descubrir por un método llamado fuerza bruta. Vía MundoGeek (excelente blog, por cierto) me encuentro con una tabla donde podemos observar lo que se puede tardar - en el peor de los casos, y siempre teniendo en cuenta las características del sistema (tipo de autenticación, número de intentos, velocidad de respuesta, etc...) en "reventar" una contraseña según su tamaño:
Longitud Todos los caracteres Sólo minúsculas
3 caracteres 0.86 segundos 0.02 segundos
4 caracteres 1.36 minutos 0.46 segundos
5 caracteres 2.15 horas 11.9 segundos
6 caracteres 8.51 días 5.15 minutos
7 caracteres 2.21 años 2.23 horas
8 caracteres 2.10 centurias 2.42 días
9 caracteres 20 milenios 2.07 meses
10 caracteres 1,899 milenios 4.48 años
11 caracteres 180,365 milenios 1.16 centurias
12 caracteres 17,184,705 milenios 3.03 milenios
13 caracteres 1,627,797,068 milenios 78.7 milenios
14 caracteres 154,640,721,434 milenios 2,046 milenios

Para que una contraseña sea realmente segura, debe tener como mínimo 7 caracteres (si utiliza minúsculas, mayúsculas y números) o 9 caracteres (si sólo utilizas minúsculas, mayúsculas o números).

Y tú, ¿cuántos caracteres tienen tus contraseñas normalmente? ¿Cuántos puntos conocías acerca de este tema? ¿Alguno que se me haya pasado por alto?

RELACIONADOS EXIF: Información oculta en las fotos RELACIONADOS Criptoanálisis: Las tablas «rainbow» RELACIONADOS Mod Evasive: Evitando una Denegación de Servicio Distribuida
x EXIF: Información oculta en las fotos
Manz

213 comentarios

1 2 3 4 5

nicolas
204

una pregunta mi novia tiene un msn y yo quiero vichar aver si me engaña o no jaja! parese una tonteria pero ta! lo que yo quiero es saber como es la contraseña del msn sin pedirselo a ella. me podrian pasar alguna pagina donde pudiera vichar cual es la contraseña o como ahcer!! grasias!! cuidensem.

DEISY
207

Hola me llamo deisy quisiera si me pueden dar la contrasena y la respuesta secreta su correo electronico de mi esposo franzshimose@hotmail.com para saber si en verdad el me esta enganando con otra mujer porque ultimamente mi esposo se esta portando mal conmigo y lo noto diferente el ya no es el mismo de ante y no quiero perderlo porque tengo un hijo con el por eso le pido este favor a ustedes de enviarme su contrasena y su respuesta secreta de mi esposo a mi correo electronico que es deisysita@hotmail.com

FFXII
208

hola, necesito urgentemente la contrasenya de este messenger jack_luirock@hotmail.com pero una cosa, si yo te digo que me la envies a mi msn, tambien puedes saber mi contrasenya no? XD pues ponme aqui la contrasenya cuanto puedas y cada dia ire mirando la web ok? gracias por adelantado

esteffany
210

ola entre a una pagina para saber quien me admite , note algo raro y cambie mi contraseña a los 5 minutos . pero resultado no me deja entrar x que. ayuda mi correo es esteffany_@hotmail.com puse en olvidar mi contraseña, se la respuesta `pero no se el orden ya que puse 5 nombres y no me acuerdo si los puse abreviado o no ayuda ahi tengo a todos mis contactos

elkin
211

Realizo trabajos de hacking a correos electronicos y redes sociales facebook, hotmail, gmail, yahoo. latin mail, terra. entrego las contraseñas de las cuentas mencionadas anteriormente en corto tiempo y muy buenos precios para que obtengas las contrasñas de estas cuentas las robo sin que las dueños se den cuenta escribeme sistemas.operativos.yahoo.com.co

ANTONIO
212

SOY HACKER MI EMAIL ES: ANTONELEPASS@GMAIL.COM Para las personas interesadas, brindo mis servicios en los siguientes asuntos: - Hackeo de cuentas de correo electronico o redes sociales. - Recuperacion de correos electronicos o cuentas de redes sociales. - Borro estractos de cuentas bancarias. - Borro historiales de infracciones de transito. - Cambio promedios de universidades. - Cambio notas de universidad. - Busco personas desaparecidas. Al comunicarte conmigo podras observar que mi trabajo es totalmente seguro, te brindare un servicio lleno de responsabilidad, total sadisfaccion. Para comunicarte conmigo lo puedes hacer aca:- Total discreccion. MI EMAIL: ANTONELEPASS@GMAIL.COM

hack
213

Hackingmasterpass@gmail.com ¿ urges por una contraseña, de cualquier cuenta ? ¿ que sea facil , y que nadie lo sepa ? ¿ cansado de que te roben , y no te sientas beneficiado con el servicio? pues soy tu solucion , mi experiencia como programador y otros conocimientos que he adquirido contribuyen al verdadero hack lo cual es la formula para realizar el espionaje a tus cuentas , donde no solo vas a conocer la contraseña de tu victima si no tambien realizar un servicio espia de buena calidad, donde no se entereran quien eres,generando total discresion dandote un anonimato ,adquirir seguridad de tu servicio espia es importante, para ello encontraras novedades , y lo mejor de todo a un precio justo de un servicio por fin seguro . ¿que tipo de cuentas ? facebook hotmail gmail latin mail whatsapp pin instagram line mensajes de texto servicio hackings universitarios deudas virtuales y hasta como adquirir conexiones wifi te asreeguro que no te defraudare un servicio que no solo te brindara seguridad , si no que tambien es sofisticado y de ultima.... comunicate conmigo al siguiente correo: hackingmasterpass@gmail.com hackingmasterpass@gmail.com

1 2 3 4 5

Publica tu opinión