lunes, 22 de septiembre de 2008

Sarah Palin: un hackeo fácil.

 

Cuando vi la noticia de que habían hackeado la cuenta de Yahoo! de Sarah Palin (compañera republicana del candidato presidencial McCain), de momento me surgió la duda de cómo lo habían logrado hacer. ¿Herramientas de hackeo sofisticado? ¿Visitas incansables a foros de seguridad y hackeo? Pues no, nada de eso, el acceso a la cuenta de la compañera del señor McCain fue respondiendo "simplemente" una serie de preguntas.

 

Recordemos que estos servicios de correo basado en web, tienen una opción para cuando a uno se le olvida la contraseña donde el usuario entra en un proceso de preguntas-respuestas, y uno debe demostrar su identidad.

 

Es una opción muy útil en esos casos de olvido de contraseñas, sin embargo, para personas públicas (políticos, artistas, deportistas) este proceso de preguntas-respuestas podría ser vulnerado para ganar acceso al buzón de correo-web. La persona que ingresó al correo de Palin contestó correctamente la fecha de cumpleaños y el código postal se la candidata, información que fue fácilmente encontrada con Google. La pregunta secreta era "¿Dónde conocí a mi esposo?" Mmmhhhh...esa parte está difícil, pero no imposible, el intruso lo supo con unos minutos más de investigación y ¡eureka!

 

Ahora bien, aquí viene lo interesante. Tal vez para nosotros los mortales, un desconocido que desee ingresar a nuestro correo GMail, Yahoo o Hotmail tenga muchas dificultades en saber diversas respuestas que deberá contestar antes de ingresar de manera no autorizada a nuestra cuenta. Sin embargo, para todas las celebridades que leen este blog :-o, les comento que es posible buscar esta información en Google, como le sucedió a Palin.

Por otro lado, es importante mencionar que para nuestros conocidos, tal vez no resulte muy difícil saber nuestro código postal, nuestra fecha de cumpleaños y contestar una pregunta "secreta". ¿Quién se interesaría? ¿La esposa que sospecha del marido? ¿El esposo que sospecha de su mujer? ¿Novi@s celos@s? ¿Compañeros de trabajo curiosos?  ¿Acosadores que conocen a la víctima? 

 

Tip: para los "infieles", recuerden de abrir una nueva cuenta de correo exclusiva para sus aventuras; por otro lado, en general todos debemos de poner preguntas secretas realmente difíciles de adivinar o no poner respuestas lógicas: "¿Dónde conocí a mi espos@? ->  abracadabra"; lo mismo se puede aplicar al poner (por ejemplo) códigos postales inexistentes pero que signifiquen algo para nosotros. Cualquier técnica que ahuyente a los intrusos será de utilidad.