Hace tiempo, una amiga a la que llamaré Belén (entre otras cosas porque se llama Belén) me solicitó ayuda para acceder a su cuenta de correo de Gmail. Había perdido el Post-it donde tenía anotada la complicadísima contraseña que había definido para esa cuenta (primer error). No sólo le reproché haberla escrito en cualquier sitio, sino que quise hacerle ver que se debe ser más cuidadoso con estas cosas. En poco tiempo había conseguido acceder no sólo a su cuenta de Gmail sino también a la de Yahoo. Fué fácil porque conozco algunos detalles de su vida privada que me fueron útiles.
Tal vez hayas elegido una contraseña que consideras segura (usando cifras y letras, mayúsculas y minúsculas), pero probablemente estés utilizando la misma para diferentes cuentas de correo (segundo error) y es muy posible que hayas caído en otro error (tercero) muy común: haber elegido para la recuperacion de la contraseña una de las preguntas standard que ofrecen Google, Yahoo y otros servicios.
Y es que, al crear la cuenta y solicitarse la pregunta de seguridad para acceder a ella en caso de olvido del password, pocos se plantean que esto mismo puede hacerlo un extraño, y en vez de inventar una pregunta se elige alguna de las predefinidas.
Y por supuesto, no se tiene en cuenta que la respuesta a esas preguntas resulta ser frecuentemente de dominio público. Y si no lo es, es muy fácil tirar de la lengua a ciertos usuarios de Facebook para que alegre e inocentemente revelen esos datos de su vida privada de los que hablaba antes.
Hasta ahora, una vez averiguados éstos, era sencillo y rápido utilizar el servicio de recuperación de contraseñas para cambiar ésta y hacernos dueños de la cuenta en minutos. Afortunadamente, y más vale tarde que nunca, tanto Google como Yahoo se han dado cuenta de esta vulnerabilidad, y ahora es necesario esperar unos días sin acceder a la cuenta para poder recuperar la contraseña de este modo. Si utlilizas tu cuenta habitualmente, el malvado hacker no podrá utilizar este método para robártela.
Además la cosa no acabaría ahí, ya que también es habitual que se pueda recurrir a esta cuenta de correo para recuperar la contraseña de otra. Por si fuera poco, se puede utilizar el nombre de usuario y password de Gmail para acceder a Blogger, Zoho y otros servicios, con lo que quedan comprometidos correo, fotos, documentos, blogs y gran parte de la vida digital de la víctima.
Publicar un comentario