Por una cuestión lógica, para la elección de contraseñas, hay que tener en cuenta ciertas normas, como la longitud de la palabra, usar caracteres alfanuméricos (números y letras), evitar los nombres propios, apellidos, de familiares, mascotas, fechas de cumpleaños, números de documentos, números de teléfono, … de forma que sea complicado el robo de dichas contraseñas.
Pero “Hecha la ley, hecha la trampa”, existen formas mucho más fáciles de obtener contraseñas mediante la ingeniería social, engañando al usuario. Incluso se puede lograr que el usuario de su contraseña voluntariamente.
Como por ejemplo podemos citar la conocida página para ver que contactos del MSN Messenger te han eliminado o quitado la admisión www.QuienTeAdmite.com. En ella debemos iniciar sesión con nuestra cuenta de correo para que el programa compruebe a los usuarios y determine cuales nos han eliminado o no nos admiten. Se trata de una página simple, que no usa ningún protocolo de seguridad y en la que los usuarios deben hacer acto de fé y fiarse del aviso: “(NO almacenamos su contraseña)” escrito debajo del campo para introducir la contraseña y en la política de uso. Sin embargo QuienTeAdmite.com es una página programada en PHP, donde es extremadamente sencillo guardar usuario (cuenta de correo) y contraseña en una base de datos. Además este supuesto código sería ejecutado en el servidor por lo que quedaría oculto al usuario. Y no solo se trata de una cuenta de correo ya que la mayoría de usuarios guarda correos importantes, correos con datos bancarios, correos con otros usuarios y contraseñas.
Asi que el consejo es “NUNCA” usar este tipo de servicios o paginas web. Si esta nota llega un poco tarde y ya la usaste, la solución mas rapida es cambiar tu contraseña ahora antes de terminar de leer esto!!.
En varios foros ha sido denunciada esta pagina como phishing, es decir “robo de contraseña” y la ultima actualización del antivirus Kaspersky la identifica como tal. Y no solo es el “robo de contraseña” sino tambien la obtencion de direcciones de mail tanto la tuya como las de tus contactos para ser vendidas a los spammers (los señores que trabajan mandandote correo basura a tu casilla).
Todo lo anterior es aplicable también a las distintas versiones de esta web que hay en internet, como www.checkmessenger.net, www.quienteadmite.info, y las que se le ocurran o crucen por ahi.
Hasta la proxima.
