Suscribir feed Christian Quintana"s Blog Escríbeme a ceqn_20@yahoo.es Bienvenido, nos visitas desde: Gracias por tu visita!

¿ Normalmente que lenguaje de programación utiliza ?

domingo, 22 de abril de 2007

Claves de MSN Messenger (Recomendaciones)



A continuación propongo recomendaciones a tener presente cuando se utiliza claves no sólo para MSN Messenger o hotmail sino de cualquier otra servicio basado en internet donde la seguridad es preponderante.

  1. Crea cuentas en lugares seguros: Si necesitas crearte una cuenta de correo (u otra), hazlo en tu casa con tu PC. En lugares externos como cybers o PCs ajenos nunca se sabe si la clave se almacenará en el PC o si existen una especie de virus/troyanos llamados keyloggers que registran todo lo tecleado.

  2. Utiliza el teclado en pantalla en lugares públicos: Para teclear contraseñas y evitar el posible uso de keyloggers que las registren, puedes usar el Teclado en pantalla que se encuentra en Programas / Accesorios (o en Inicio / Ejecutar... / osk). La mayoría de las páginas de cuentas bancarias ya traen alguno parecido incorporado, que incluso cambia el orden de las teclas para mayor seguridad.

  3. No marques la casilla «Recordar contraseña»: Si te conectas al MSN Messenger (u otro servicio) desde un PC que puedan utilizar otras personas, acuérdate de desactivar la opción Recordar contraseña. Si no lo haces, cualquier otra persona puede conectarse sin conocer la contraseña y cambiarla.

  4. Establece una pregunta secreta muy complicada: Esta es bastante importante. La mayoría de robos de cuentas que existen por ahí no son de malvados hackers que te tienen manía, sino de Lamers que se aprovechan de usuarios despistados o sin experiencia. Normalmente la víctima establece una respuesta secreta tan fácil que cualquiera que conozca a la víctima o hable un poco con ella se la puede sacar fácilmente (nombre de su mascota, apellidos del padre, lugar de residencia, etc...). Evitar cosas tan sencillas.

  5. Ten un antivirus actualizado siempre activo: Algo que no puede faltar hoy en día es tener un Antivirus monitorizando cualquier paso que se da. ¡OJO!: Un antivirus que no se actualiza es casi como no tener antivirus. Si sospechas que tienes algún virus y necesitas comprobarlo YA, pégale un repaso a tu sistema con algun Antivirus en Línea.

  6. Asegúrate de no introducir claves en páginas falsas: Otro de los trucos para extraer contraseñas de víctimas, es realizar una réplica casi idéntica de la página donde nos pide la contraseña. Para evitar esto es imprescindible andar con pies de plomo y comprobar antes de escribir cualquier contraseña la dirección donde la estamos enviando. ¡Cuidado sobre todo en las páginas de tarjetas virtuales! Se utiliza mucho en ellas.

  7. Cuidado con los sitios que te piden tu fecha de cumpleaños: Una técnica que se usa mucho últimamente es la de enviar a la víctima (por correo electrónico generalmente) invitaciones para escribir su fecha de nacimiento (u otros datos) que generalmente son los que se escriben en la pregunta/respuesta secreta.

  8. Uso de ingeniería social para robar claves: No existe ninguna forma «genial» para robar claves de otras cuentas de correo. Si esto fuera así, todo sería un auténtico caos, y nadie tendría a salvo su correo y sus datos. Existen muchos espabilados que utilizan trampas para robar cuentas, anunciando un método revolucionario para obtener contraseñas de correo. Por ejemplo:

    Como hackear una cuenta Hotmail:

    - Abres tu cuenta y le mandas un mail a la dirección userpass@hotmail.com (este correo varía, puesto que es el que se crea la persona que recibirá las contraseñas: director@, hotmail-bot@, dictores-hotmail@...) que es un bot autómata de envío de passwords.

    - En el asunto debes poner el correo (hotmail) de tu victima.

    - Ahora en el campo del mensaje escribir esto:

    Forgot password_auto_bot
    form_pwd; login= CUENTA DE LA VICTIMA
    form.login.focus( ); form.passwd.gets=?;
    sendto=ESCRIBE AQUÍ TU LOGIN;
    form.passwd=ESCRIBE AQUÍ TU PASSWORD
    form_pwd; value= “adm”;

    Parece una tontería, pero con esta técnica se consiguen robar multitud de correos, en el que la víctima envía su clave para (supuestamente) robar la clave de otra persona. Otro sistema bastante extendido es aquel en el que se le envía un correo desde un supuesto email de directores de hotmail, pidiendo el nombre de la cuenta y la clave para ampliar el espacio o no borrarlo de la base de datos de Hotmail. ¡No respondas a estas trampas!

  9. Genera claves inteligentes: Lo ideal para una contraseña sería crear claves que no formen palabras o que no existan. Existe un tipo de ataque para "reventar" contraseñas que se basa en las palabras de un diccionario. Si la clave no contiene palabras de diccionario, más probabilidades tiene de no poder ser descubierta. Una curiosidad es que muchos sistemas no son capaces de reventar contraseñas que incluyen la letra «ñ», así que si es posible, utilízala.

  10. Longitud o tamaño de la clave: La última, pero la más importante. Una clave de tamaño pequeña es muy fácil de descubrir por un método llamado fuerza bruta. En la siguiente tabla podemos observar lo que se puede tardar - en el peor de los casos, y siempre teniendo en cuenta las características del sistema (tipo de autenticación, número de intentos, velocidad de respuesta, etc...) en "reventar" una contraseña según su tamaño:


    Para que una contraseña sea realmente segura, debe tener como mínimo 7 caracteres (si utiliza minúsculas, mayúsculas y números) o 9 caracteres (si sólo utilizas minúsculas, mayúsculas o números).
Y tú, ¿cuántos caracteres tienen tus contraseñas normalmente? ¿Cuántos puntos conocías acerca de este tema? ¿Alguno que agregar?

(Vía: Tecnicalia)

VBye!



2 comentarios:

Anónimo dijo...

Hola a todos!

Acaba de salir al publico una web donde te puedes bajar los programas para hackear el messenger de la gente y conseguir sus contraseñas. aqui teneis la web: http://www.hacker-hotmail.com hay muchos programas utiles!

Salu2!

Anónimo dijo...

Hey I have a blog too! Check out some of my articles if you like! This is a nice blog by the way.
Arms Warrior Leveling Build
Microsoft Xbox 360 Repairs