miércoles, 27 de febrero de 2013

Phishing, Uno de los peligros que corremos en internet

El otro día iba tranquilamente viajando en el coche con mi chica (conduciendo ella por su puesto) cuando recibo una alerta en mi teléfono móvil, al mirarlo vi que era un mensaje de Twittter diciendo “Te han enviado un mensaje directo”. Con sinceridad me puse muy contento (acabada de publicar la última entrada en el blog y pensaba que sería alguien que me comentara algo sobre el articulo o similar). Al entrar a Twitter encontré siguiente mensaje:


El cual me recibía a un enlacen a una página (que posiblemente ya no exista http://tvviltter.com/3/verify/?&account_secure_login). Al pinchar y tras mirarla uno segundo me d cuenta de que era un phising. Sinceramente estaba muy bien hecho y se parecía mucho a la web de Twitter, me mosqueo la url eso de tvviltter era muy raro, además de que echara de la aplicación nativa del móvil para pedirme de nuevo credenciales.

Al final piensas,” bueno me hubieran cogido las credenciales de mi Twitter, una pena pero me hago otro y ya está o la cambio rápidamente antes de que me la quiten".

Pero claro esto se daría si fuéramos conscientes de que han descubierto nuestras contraseñas pero… ¿y si no lo fuéramos y no la cambiamos?.

Se me plantea una pregunta. Seamos sinceros por un momento, que levante la mano quien tenga una contraseña distinta en cada uno de los servicios que tiene. Efectivamente muchos tenemos la misma para varias cosas porque si tuviéramos una para cada servicio teníamos que llevar el libro gordo de petete con todas las contraseñas. 

En el caso concreto de Twitter, para empezar serían capaces de tener acceso a tus contactos posiblemente a tus datos personales y no sería muy raro que a tu correo. Como además sea un correo serio en el que por ejemplo tengas tu hosting o tu PayPal te pueden hacer un desfalco de fondos de una forma muy fácil y rápida.


¿Y si siempre utilizamos contraseñas de servicios generales como Openid Twitter Google Facebook…?

Esta es una de las nuevas vertiente que se está utilizando y es pedir iniciar sesión con una cuenta de otro servicio en este (por ejemplo en TwitterFeed puedes iniciar sesión con una cuenta de Twitter). Como esto tenemos la ventaja de que si cambamos la contraseña para el servicio, digamos padre, lo tendremos cambado para todos pero aun así si no nos damos cuenta de este problema es fácil que nos cueste un dolor.


Perder el Smartphone, otro gran problema

Actualmente veo mucha gente que tiene un teléfono inteligente donde tiene su correo, sus contactos, en definitiva media vida. No tienen ni un triste código de desbloqueo, es decir s pierden el teléfono quien lo encuentre tiene acceso a todos sus datos, contactos etc.


Debemos hacer una reflexión y cuidar un poco nuestras contraseñas para así cuidar nuestros datos.

Poner un código de desbloqueo a un teléfono, es algo que quizá al principio es un poco engorroso, pero una vez que coge la costumbre resulta algo totalmente automático.
Tener varias contraseñas según los servicios que utilicemos es muy importante, sobre todo pensar que la piedra angular es nuestro correo electrónico en el que guardamos gran cantidad de datos además de la posibilidad de cambiar con él las contraseñas de otros servicios.
Ciertamente hay que decir que poco a poco las compañías también nos ayudan, por ejemplo al introducir en mi ordenador el enlace a la web que comentaba me parecía esta pantalla

Además Twitter elimino de forma automática este mensaje de mi cuenta. Pero la realidad es que desde mi teléfono se veía esto y este es el problema, el momento en el que te consiguen engañar y pierdes la exclusividad de acceso a tu cuenta.


Conclusión y reflexión
  • Tener varias contraseñas según la importancia del servicio para nosotros y sobre todo asilar la cuenta de correo principal del resto.
  • Tener bloqueado nuestro teléfono y poder rastrearlo o borrarlo en remoto.
  • Utilizar servicios de contraseñas centralizados siempre que sea posible (ya que facilita el cambo de contraseñas en los demás servicios)
  • Revisar las direcciones de las páginas y si encontramos algo sospechoso no continuar e intentar informarse y si realmente es fraudulento denunciarlo (a la web, al proveedor y/o a la policía)
  • Ante cualquier mínima duda, cambiar las contraseñas del servicio.
  • Si nos vemos afectados por un problema denunciarlo a las autoridades pertinentes (policía, guardia civil)

Si seguimos estas normas más o menos básicas, seremos capaces de mantener nuestra identidad en internet privada.

Si conoces algun consejo más que no haya nombrado que te permite mantener tu identidad a salvo, quieres comentar algo, el blog está abierto para ti. 

Muy importante, comentar o republicar parte de este articulo porque te ha sido útil, por favor cita la fuente y el autor del mismo (vamos, cítame) y pon un enlace al artículo de mi blog

Muchas gracias por leerme.

Saludetes

2 comentarios:

César dijo...

Muy buen artículo, me pasó no hace mucho algo parecido con facebook, me mosqueó bastante así que directamente cerré el navegador y volví a la página principal de facebook para entrar de nuevo desde allí.
Lo de las contraseñas tienes razón, pero el correo personal, más el correo profesional, twitter, facebook..., y además que recomiendan cambiarlas con frecuencia, lo que dices, tocaría ir con la libreta a todas partes, con el consiguiente peligro de perderla, y ahí ya si que la hemos liado. Un truco puede ser poner la misma contraseña para todo, pero diferenciar algo, por ejemplo para twitter, que comience con la "t" de twitter y a continuación la contraseña, o asignar una serie de números a cada servicio y unirlos a la contraseña, ejemplo facebook el 1, el correo el 2, twitter 3, correo de empresa 4...

Sigue así José.

César Manuel

José Berrón Sobrado dijo...

Muchas gracias por tu comentario eres el primero que me comenta y agradezco que hayas leído el blog.

En cuanto la o que dices, tiene razón es buena idea tener por ejemplo una contraseña que según el servicio sea personalizable.
Aquí cada uno tiene que buscarse su nemotécnico, pero lo importante es que si te pillan una contraseña, que solo repercuta un poco y no te expongas a una suplantación de identidad (otro problema importante).

Un abrazote gordo y muchas gracias de nuevo