Bandera de Córdoba Escudo de Córdoba Escudo de Montería Bandera de Montería
Bandera y Escudo de Córdoba Bandera de Colombia       Escudo y Bandera de Montería

| Inicio | Aviso Legal | Correo | Créditos | Mapa del Sitio |

Conozca su Computador

Carlos Crismatt Mouthon

[352] Windows Vista [72]

Por: Carlos Crismatt Mouthon

Quiénes enviaron el correo para obtener las contraseñas de cuentas de Gmail, Hotmail, Live y Yahoo, ¡a correr para cambiar la suya!

Por considerarlo de interés público, volvemos a tocar hoy el caso de la ingeniería social y su aplicación a través del correo electrónico. Todo, porque esta semana circuló un correo en que se invita a las personas a robarse la clave de ingreso de cualquier cuenta de correo de las señaladas atrás.

El texto del mensaje dice: "Como conseguir la contraseña de gmail, hotmail, live y yahoo: a) en el campo « To » o « Para » enviar un mail a la direccion siguiente : contrasena.correo@hotmail.com (u) contrasena.correo@gmail.com (u) contrasena.correo@yahoo.com. b) en el campo "Subject" o "Asunto" escribir : hotmail o yahoo o gmail o otras. c) en el campo de mensaje : 1.- en el primer renglon escribe el correo de tu victima. 2.- en el segundo renglon escribe tu correo. 3.- en el tercer renglon escribe tu contraseña. SEGURO. [sic]".

Al leerlo, todo parece auténtico y tentador. La gloria para un chismoso profesional. ¡Se imaginan!, ¿tener la posibilidad de conocer el "password" de la cuenta de un famoso y leer su correspondencia personal?

Con esto es con lo que cuenta la ingeniería social. Que antes que con la razón, las gentes actúan con la emoción, y sin pensarlo dos veces se lanzan a la aventura de hurtar la contraseña de una "víctima" en la que están interesados.

Pero resulta que las verdaderas víctimas fueron quienes siguieron las instrucciones. Al analizar el contenido de la invitación, en primer lugar, debemos resaltar que una dirección del tipo "contrasena.correo@hotmail.com" no es necesariamente un correo oficial de la empresa Hotmail. En general, al crear una cuenta de correo se puede colocar cualquier prefijo antes de "@hotmail.com", "@gmail.com" y "@yahoo.com", por lo que "contrasena.correo@hotmail.com" es un nombre inventado para llamar la atención.

Hay que aclarar que las empresas que prestan el servicio de correo electrónico en Internet sí tienen algunas direcciones específicas para comunicarse con ellas, como es el caso de las destinadas a reportar casos de mal uso del correo, como son "abuse@hotmail", "abuse@gmail", etc. Y con esto cuentan los "spammers" para crear confusión entre los receptores de sus mensajes.

El segundo punto importante es que no nos damos cuenta de que estamos entregando mansamente el nombre ¡de nuestra cuenta y de su respectiva contraseña! Aquí cabe el dicho del cazador cazado. Porque, quienes enviaron el mensaje creyendo que iban a conseguir la información de los correos ajenos, terminaron siendo éllos las verdaderas víctimas de la ingeniería social.

Si aún tienen tiempo, la única manera de enmendar el error es cambiar la clave. Eso sí, rogando porque los rufianes del mensaje no se hayan anticipado a reemplazarla, ó a copiar toda la información confidencial. Si es así, nos pasa por tontos.

Por ello, hay que tener presente el consejo de que en materia de seguridad informática debemos ser paranoicos. Es mejor pecar por exceso de prevención y no caer en la ingenua trampa de hacer clic en el vínculo que promete -por ejemplo- un excitante video. Recuerden, sólo vean el correo -y sus anexos- del círculo de amigos.

Esta es una serie publicada desde octubre de 2001 por el periódico El Universal de Cartagena de Indias, en la edición de Montería [Córdoba] de los días sábados.
© Carlos Crismatt Mouthon

 
 
Eres el visitante # desde Agosto 30 de 2007