Te levantas un día, muy temprano y decides, como de costumbre, revisar tu correo electrónico. Algo anda mal: Aparece un error, no puedes ingresar a tu preciada cuenta; al almacén de mensajes, que aunque puedan ser mayormente cadenas, spam, suscripciones a listas de correo y unos pocos correos personales que valen la pena, es tuya y alguien la ha irrumpido.

crackers.gif

Tengo (malas) noticias para ti. Te han robado tu cuenta de correo electrónico. Eso que algunos malamente llaman hackear, pero que en realidad se llama crackear. ¿Quieres saber quién fue, verdad? La respuesta es bastante sencilla: Alguien con mucho tiempo libre y poco (o a veces mucho) aprecio por ti.

Objetivo de esta guía

Este documento tiene fines didácticos. Después de leer por completo lo que escribiré a continuación (y si tenemos un poco de suerte) lograremos:

  • Entender como funcionan los crackeos más habituales
  • Prevenir futuros robos de cuentas electrónicas
  • Aprender algunos conceptos relacionados a este campo
  • Encontrar posibles soluciones cuando alguien nos haya robado una cuenta
  • Introducción al uso de software de espionaje

Para cumplir esos objetivos, haré una descripción de cada una de las formas más empleadas a la hora de robar cuentas de correo (aunque se aplican a cualquier tipo de cuentas electrónicas, hasta las del banco). También mostraré ejemplos de programas para cada método y finalmente lo más importante, modos de prevenir todo esto.

Métodos para robar contraseñas

Para robar cuentas de correo no se necesita ser un genio. Simplemente se requiere un poco de tiempo libre y conocimiento de algunas mañas. Hay ciertos aspectos que se deben tomar en cuanta a la hora de hacer “un ataque”:

1. Los conocimientos que tenga la víctima.
2. Lo que se quiere lograr.
3. Los recursos con que se dispone.

La mayor parte de la población es analfabeta en cuanto al uso de la computadora. Lo único que saben hacer es usar el Messenger, navegar y revisar su correo. Los que roban cuentas siempre toman esto muy en cuenta.

a) Keyloggers

Los keyloggers son programas que se ejecutan en el ordenador de manera sigilosa (para que el usuario no se percate de su presencia) y capturan las teclas pulsadas en dicho ordenador. Esto es, en resumen, que guardan en un archivo de texto todo lo que se escribe en la computadora, sean contraseñas, correos, conversaciones, trabajos, etc.

Un buen programa keylogger, que puedes usar para probar como funciona, es el Perfect Keylogger Lite, es muy sencillo y seguro. Instálalo y comprueba como captura todo lo que escribes.

b) Troyanos

Los troyanos son programas que permiten tener control casi total sobre un ordenador desde otro ordenador siempre y cuando ambos estén conectados a Internet (o por alguna red). Se esconden en el sistema (de ahí el nombre de troyanos) y lo hacen ir más lentamente. Pueden ser empleados para robar contraseñas, archivos, y en general, espiar lo que ocurren en determinada computadora.

No es muy prudente usar troyanos, puesto que suelen ser inseguros y son altamente detectables (si es que no están modificados o son nuevos) por los antivirus.

mng3319.jpg

c) Revela contraseñas

Si eres de los que guardan su contraseña de Messenger (o Internet Explorer) para iniciar automáticamente sesión, presta atención a lo siguiente. ¿Sabías que las contraseñas que guardas en el Messenger (y también en el Internet Explorer) se almacenan en el disco duro (en un archivo)? Ahora lo sabes. Lo que es peor es que se archiva con una encriptación muy débil, de modo que existen cientos de programas que aprovechan esto; es decir, programas que revelan las contraseñas guardadas en el ordenador.

Un ejemplo de estos programas es el OEM Password Recovery, que apenas lo ejecutes, revelará todas las contraseñas que hayas guardado en el Internet Explorer.

d) X-Ploits, Phishing, mensajes falsos…

Este método consiste en enviar un correo a la víctima simulando ser Hotmail (o la empresa que provea el servicio), con un mensaje que solicite sus datos (nombre de usuario y contraseña). Así, la víctima confiada en que recibió un correo de Hotmail, enviará sus datos, y el “atacante” los recibirá cómodamente en su correo (o en una base de datos). La Wikipedia explica más al respecto.

e) Otros métodos

Otras formas en que te pueden robar una cuenta son mediante un robo de cookies (si usas un navegador muy desactualizado), acertando a tu pregunta secreta o simplemente adivinando tu contraseña.

Mentiras sobre seguridad

Muchas personas creen que existen programas “mágicos” que sacan contraseñas con solo insertar una dirección de correo, o que hay hackers superdotados que pueden robar contraseñas a diestra y siniestra. Todo esto es falso. La mayoría de las empresas que dan servicio de correo (llámese Hotmail, Yahoo!, Gmail) tienen sistemas extremadamente seguros, son pocas, muy pocas, las ocasiones en que alguien logra burlar dicha seguridad.

Me robaron mi cuenta de correo

Tienes varias opciones. Una de ellas es tratar de recuperar la cuenta cambiando la contraseña usando la pregunta secreta (que suele ser “¿Cómo se llama tu mascota favorita?” o ¿Cuál es mi personaje histórico favorito?”). Otra es enviar un mensaje de correo para restablecer la contraseña a tu correo alternativo (si tienes uno). Y la última que conozco es tratar de entrar desde el navegador (si tienes activado el inicio automático) y enviarte un mensaje de correo a ti mismo para restablecer la contraseña.

Más vale prevenir que lamentar

hackersss.jpg

Bien lo dice la frase de arriba. Si quieres evitarte las molestias de que te roben tu cuenta de correo, tengo unos consejos que darte:

  • Utiliza un buen antivirus que detecte troyanos y keyloggers. Ejemplos: NOD32, Panda Antivirus, etc.
  • Usa una buena contraseña. Debe tener al menos unos 10 caracteres, con números y letras y que no exista en el diccionario.
  • Cuando estés en una computadora ajena, revisa que no haya keyloggers y escribe la contraseña de una manera confusa: Si tu contraseña fuera kului98ñz7, escribe primero kului, luego deja un espacio, borra dicho espacio, y escribe el resto. De esta forma confundes a los keyloggers.
  • Permanece actualizado sobre los nuevos virus que aparecen (o cámbiate a Mac o Linux).
  • No dejes guardada tu contraseña en la computadora (y más si es compartida).
  • No reveles tu contraseña a nadie. Lee noticias sobre Phishing.

Y como regla general, no uses Internet Explorer… ¿por qué? Porque apesta. Mozilla Firefox es más seguro, navegas más rápido y tiene infinidad de plugins con los cuales podrás checar el clima, escuchar música, compartir archivos, etc.

Disclaimer

Todo este documento, como ya dije, es para fines didácticos. Entendiendo como funcionan los robos de contraseñas estarás más que listo para evitarlos.