email
Hackear una dirección de email es una de las mejores formas de controlar la presencia de un usuario en la red. Una nueva investigación nos revela lo sencillo que es conseguirlo.
Un reciente estudio realizado por Lucas Lundgren, de la compañía de seguridad IOActive, nos muestra que todo lo necesario para irrumpir en la dirección de email de un usuario es: saber cómo las websites manejan las peticiones para restablecer la contraseña y un poco de paciencia para indagar en la vida online de la víctima. Esto nos proporcionará la información necesaria para hackear su email. Si tenemos en cuenta que en el correo personal tenemos extractos bancarios, datos de la tarjeta de crédito o documentos de trabajo – sin mencionar cualquier otro tipo de información privada – entenderemos por qué esto es realmente peligroso.
Con permiso de un amigo, Lundgren decidió hackear su cuenta de Gmail probando, en primer lugar, restablecer la contraseña. Al hacer esto, supo que la víctima tenía una cuenta alternativa en Hotmail, aunque desconocía la dirección exacta. Así que Lundgren escaneó la cuenta de Facebook de la víctima e hizo una cuenta falsa, simulando ser un buen amigo. Al enviar una solicitud de amistad y éste aceptarla, Lundgren tuvo la oportunidad de visualizar la dirección de correo electrónico de Hotmail.
Para restablecer la contraseña de Hotmail, Lundgren extrajo de la página de Facebook de la víctima la respuesta a la pregunta de seguridad (nombre de la madre), dejándole a un solo paso de su meta –hackear la cuenta de Gmail de su amigo. Posteriormente, pidió restablecer la contraseña de Gmail y éste envió un correo a la cuenta de Hotmail, ya hackeada por Ludgren. Así de sencillo, Lundgren ya tenía acceso al correo de Gmail de la víctima.
Sólo para divertirse, Lundgren usó métodos similares para hackear, también, la cuenta de Facebook de su amigo. Tras hacerlo, tenía el control de su vida online así como acceso a cuentas con datos financieros (iTunes, tiendas electrónicas) gracias a la información que encontró en la cuenta de Gmail.
Gmail ofrece una opción de registro segura – en dos pasos- a través de una app móvil que proporciona al usuario códigos de seguridad informática de un solo uso. Así, éste deberá introducir el código junto a la contraseña estándar cada vez que quiera acceder a su cuenta. En cambio, esto sólo es una opción y otras muchas páginas de registro carecen de dicha funcionalidad.
Encontrar información que nos ayude a hackear una identidad online es realmente fácil. Por este motivo, Lundgren sugiere que seamos más restrictivos con la información que compartimos en la red, especialmente en Facebook. Además, como protección añadida, sugiere que no guardemos datos importantes en nuestro email. Lo más recomendable sería imprimir los extractos bancarios, recibos de tarjeta de crédito,.. etc para almacenarlos y borrarlos de nuestras cuentas online.
¡Nunca se está del todo seguro!
Consejos