30 de abril de 2007

¿Es seguro usar QuienTeAdmite.com?

MSN Messenger

En la seguridad informática se establece, como norma general, para la elección de contraseñas una determinada longitud, uso de caracteres alfanuméricos y símbolos, evitar usar palabras comunes, nombres propios, apellidos, de familiares, mascotas, fechas de cumpleaños, números de identificación, números de teléfono, matriculas, … de forma que sea complicado el robo de dichas contraseñas.

En este enlace se puede ver, según el tipo de contraseña, cuanto se tardaría en descubrirla mediante ataques de fuerza bruta.

Pero existen otras formas mucho más fáciles de obtener contraseñas mediante la ingeniería social, engañando al usuario. Incluso se puede ir un paso más allá, cuando el usuario da su contraseña voluntariamente.

Como ejemplo podemos citar la conocida página para ver que contactos del MSN Messenger te ha eliminado o quitado la admisión www.QuienTeAdmite.com. En ella debemos iniciar sesión con nuestra cuenta de correo para que el programa compruebe a los usuarios y determine cuales nos han eliminado o no nos admiten. Se trata de una página simple, que no usa ningún protocolo de seguridad y en la que los usuarios deben hacer acto de fé y fiarse del aviso: “(NO almacenamos su contraseña)” escrito debajo del campo para introducir la contraseña y en la política de uso. Pero se trata de una página programada en PHP, donde es extremadamente sencillo guardar usuario (cuenta de correo) y contraseña en una base de datos. Además este supuesto código sería ejecutado en el servidor por lo que quedaría oculto al usuario.

Y no solo se trata de una cuenta de correo ya que la mayoría de usuarios guarda correos importantes, correos con datos bancarios, correos con otros usuarios y contraseñas...

La solución es sencilla, basta con no usar servicios de este tipo, y en caso de haberlos usado modificar la contraseña inmediatamente después en las opciones del servidor de correos.

No quiero decir que QuienTeAdmite.com haga esto, pero si que es posible, fácil, e indetectable. Y lo mismo es aplicable a otras páginas que ofrecen servicios similares, la elección de esta página en particular se debe a que prácticamente cada día veo a algún contacto de mi lista que lo usa y ni siquiera se paran a pensar en las posibles consecuencias de sus actos.

Actualización: Al intentar entrar a la página web QuienTeAdmite.com el antivirus Kaspersky la identifica como una amenaza de ataque por phishing, es decir, de robo de contraseña. Como una imagen vale más que mil palabras simplemente vean:

QuienTeAdmite.com vs. Kaspersky

Sacado de: Caminando.com.es

5 comentarios:

Anónimo dijo...

Estaba claro que es una estafa y no es la ultima, miren este otro articulo:

http://www.busindre.com/quienteadmitecom-estafa

CUIDADO CON LAS ESTAFASSS ;D

Paco Pepe dijo...

Bien, si no vas a publicar mi comentario, ni vas a poner un enlace hacia la fuente te pido que quites mi articulo ya que estas violando el derecho de propiedad intelectual.

Anónimo dijo...

esta bueno el post, pero al parecer se lo robaste a juanjo, el de arriba, eso no se vale.

Anónimo dijo...

Es verdad el articulo fue sacado de este enlace: ¿Es seguro usar QuienTeAdmite.com?.

denunciante dijo...

aea verdad que es una estafa entre hace varios meses y hace un dia me hackearon el msn entraron ami ventana de conversacion estando yo conectado .. y luego me di cuenta cuando la persona que se hizo pasar por mi se fue. porque en mi nick aparecio www.quienteadmite.com ,no es raro ?