email
El crackeo de la cuenta de correo electrónico personal de alguien es la mejor forma de controlar su identidad en línea, y una nueva investigación demuestra que es alarmantemente fácil hacerlo.
Un reciente estudio llevado a cabo por Lucas Lundgren de la empresa de seguridad computacional IOActive demuestra que todo lo que una persona necesita para entrar en el correo electrónico privado de alguien es un buen entendimiento de la manera en que los sitios web manejan las solicitudes de restablecimiento de contraseña del usuario y la paciencia de ahondar en la vida en línea de un objetivo para descubrir algunos elementos clave de información. Cualquiera que reciba estados de cuenta bancarios o de tarjeta de crédito o tiene documentos de trabajo en sus cuentas de correo electrónico personal, sin mencionar cualquier otra información privada, sabe lo alarmante que es esa posibilidad.
En un intento por crackear la cuenta de Gmail de un amigo (con su permiso) para su investigación, Lundgren comenzó por tratar de restablecer la contraseña de la cuenta. Ello llevó al descubrimiento de que su amigo tenía una cuenta de Hotmail alternativa, aunque no conocía la dirección exacta. Así que Lundgren exploró la cuenta de Facebook del objetivo e hizo una cuenta falsa de alguien que descubrió que era un buen amigo del objetivo. Envió una solicitud de amistad al objetivo desde esta cuenta falsa de Facebook y cuando el objetivo aceptó la solicitud, Lundgren tuvo la dirección de Hotmail.
Para restablecer la contraseña para la cuenta de Hotmail, Lundgren escarbó en la página de Facebook del objetivo para responder la pregunta de seguridad (nombre de soltera de la madre) que lo dejó a un pequeño paso de su objetivo final: crackear la cuenta de Gmail de su amigo. Solicitó restablecer la contraseña de la cuenta de Gmail, y Gmail envío el correo electrónico necesario a la cuenta de Hotmail que Lundgren acababa de crackear. Así, Lundgren puso en peligro la cuenta de Gmail de su amigo.
Solo por diversión, Lundgren usó luego métodos similares para crackear la cuenta de Facebook del amigo, así que ahora controlaba la vida en línea del objetivo, junto con una variedad de poderes de compra (iTunes, una tienda de dispositivos electrónicos) mediante la información que encontró en la cuenta de Gmail.
Gmail sí ofrece una opción de inicio de sesión de seguridad de dos pasos que permite a los usuarios usar una aplicación móvil para recibir códigos de seguridad únicos que deben usarse, además de la contraseña estándar. Pero esta sólo una opción y muchos sitios con inicio de sesión críticos carecen de esta función.
Debido a que es alarmantemente fácil encontrar la información necesaria para secuestrar la identidad en línea de alguien, Lundgren sugiere a las personas que restrinjan la información que comparten en línea, específicamente en Facebook. También, como protección adicional, sugiere que las personas no compartan datos sensibles en sus correos electrónicos, en lugar de ello, sostiene que los usuarios debieran imprimir sus estados bancarios, cuentas de tarjetas de crédito, etc., mantener estos documentos como archivos en papel y luego eliminarlos en Internet.
Porque claramente, nunca se puede estar demasiado seguro.
Consejos