lunes, 8 de febrero de 2016

CRÓNICA DE UNA ATAQUE A UNA CONTRASEÑA: SEGURIDAD

¿Qué hacer en éstos casos? ¿Cómo proteger tus datos y cuentas?
DESDE LA "MOTHER RUSSIA" INTENTAN ACCEDER A MI CUENTA

    La tendencia actual en cuanto a cuentas de diversa índole es la centralización, es decir, puedo acceder a Facebook con mi cuenta de email, creo una página web a través de mi perfil facebook, ingreso a sitios financieros, foros, redes profesionales, comercio online... con la cuenta Facebook o con la de un email. Es decir, al fin y al cabo, siempre es con una cuenta de correo. Y si la pierdes ¿Qué sucede? Depende, si sólo usas la red como medio de distracción será sólo un contratiempo, si utilizas la red con fines profesionales, comerciales o hasta quizá realices compras online, es un gran problema. En suma, nunca es un fenómeno agradable.

¿Cómo están protegidas nuestras cuentas?
En mi caso la cuenta atacada es de gmail. Google tiene algoritmos para detectar "cosas raras" en el acceso a las cuentas, en éste caso, fue que se intentó acceder desde Rusia. Como hace mucho tiempo que no viajo a Rusia, Google impidió el acceso y me informó:


Antes de hacer click en cualquier botón SE DEBE REVISAR EL LINK DE PROCEDENCIA DE LA INFORMACIÓN. En éste caso es: https://security.google.com y corresponde a un sitio real de google. Es posible que el cartel sea "de mentiras" y haya sido creado por alguien que no pertenece a Google y que realmente no tengan nuestra contraseña, paso siguiente te envían a un lugar para "cambiar la contraseña" y en realidad, le estamos dando la contraseña de nuestro email a alguien desconocido que la utilizará quién sabe con que fines. Como estamos seguros que es Google en realidad, hacemos click en "NO, PROTEGER LA CUENTA".

    También tenemos la posibilidad de acceder a la información sobre dispositivos que realizaron los últimos accesos:


¿Estuve en Novgorov hace nueve horas? No. Entonces hay que cambiar la contraseña. Ingresamos a la página que maneja tu cuenta y realizamos todos los pasos para darle la máxima seguridad.

Las contraseñas ofrecen la primera línea de defensa contra el acceso no autorizado al equipo. Cuanto más segura sea la contraseña, más protegido estará el equipo contra hackers y software malintencionado. Debe tener siempre contraseñas seguras para todas las cuentas del equipo. Si utiliza un red corporativa, es posible que el administrador de red le exija que utilice una contraseña segura.
¿Qué es lo que hace que una contraseña sea segura (o insegura)?


Una contraseña segura:

Tiene ocho caracteres como mínimo.
No contiene el nombre de usuario, el nombre real o el nombre de la empresa.
No contiene una palabra completa.
Es significativamente diferente de otras contraseñas anteriores.
Está compuesta por caracteres de cada una de las siguientes cuatro categorías:

Categoría de caracteres

Letras mayúsculas
A, B, C

Letras minúsculas
a, b, c

Números
0, 1, 2, 3, 4, 5, 6, 7, 8, 9

Símbolos del teclado y espacios
` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

Una contraseña puede reunir todos los criterios anteriores y aun así ser insegura. Por ejemplo, Hello2U! cumple con todos los criterios mencionados para una contraseña segura, pero es insegura porque contiene una palabra completa. H3ll0 2 U! es una alternativa más segura porque reemplaza algunas de las letras en la palabra completa con números e incluye espacios.

Puede aplicar las siguientes recomendaciones para recordar una contraseña segura:

Cree una sigla con una información que sea fácil de recordar. Por ejemplo, elija una frase que tenga significado para usted, como Mi hijo nació el 12 de diciembre de 2004. Con esa frase como guía, puede usar Mhne12/Dic,4 como contraseña.

Use números, símbolos y errores de ortografía para reemplazar letras o palabras en una frase fácil de recordar. Por ejemplo,Mi hijo nació el 12 de diciembre de 2004 puede transformarse en M'igo n@$io 12124 (se pueden usar espacios en la contraseña).

Relacione la contraseña con un pasatiempo o deporte favorito. Por ejemplo, Me encanta el bádminton puede transformarse en Mn'kant6ehlB@dm1nt()n.

Si considera que debe anotar la contraseña para poder recordarla, recuerde que no debe dejar escrito que es su contraseña y debe mantenerla en un lugar seguro.

Realizamos el cambio y la tranquilidad llega con un mensaje de "Don Google" al smartphone que te avisa que cambiaste la contraseña.
   Pero si te queda la espina sobre ¿Quién quizo acceder a tu cuenta? ¿Qué podemos hacer?

    Tenemos su IP, la suministra google en el informe, en éste caso es: 78.36.157.131 y la podemos tracear utilizando https://db-ip.com una herramienta de geolocalización e inteligencia en la red (ponemos en la barra de navegación: IP 78.36.157.131) y llegamos al proveedor del servicio:


    Y allí está. Si, es en Novgorob, Rusia. El problema es que se trata de una IP dinámica, es decir que el usuario cada vez que accede puede tener un IP distinta. Haciendo click en el link correspondiente nos vamos a una página en la que nos da datos sobre su asignación:

    Como se ve y como anticipara google con el mapita, vemos que la "cuestión" partió de la ciudad de Veliky Novgorod. Vayamos al Google Earth y veamos desde donde partió el ataque:



    Las coordenadas marcan ésa esquina. A la izquierda, mediante las fotos de "Panoramio" Nos podemos enterar que se trata de una tienda de productos de limpieza muy grande y que tiene muchas tiendas a lo largo de Rusia. A la izquierda hay lo que parece ser un edificio público, pero que no está referenciado con fotos de "Panoramio" y es un misterio. Mi escaso Ruso, me impide realizar la búsqueda por medio de lo que se halla escrito en el frente.



    Opción A: búsqueda por fotografías en el motor de google:



    Un callejón sin salida. No hay fotos parecidas que nos permitan saber la pertenencia de ése edificio.

    Opción B: Utilizar un teclado de caracteres cirílicos online y trascribir lo que se lee en el frente del edificio (el link se puede leer en la imagen):



    Ya estamos en camino. Ahora hay que googlear el texto que escribimos y ver de que se trata:



    Como sigo sin entender ruso, le pedimos a Google que lo traduzca para nosotros:


    Y confirmado, es un edificio público. Se trata del Ministerio del Interior Ruso.

    De ahora en más, sólo nos queda especular. ¿Quién nos atacó? Un empleado de la Tienda "La Sonrisa del Arco Iris" (en ruso debe sonar más lindo) que deseaba mi e-mail para vender productos de limpieza en América Latina... Un agente del Ministerio del Interior que ha descubierto que estoy investigando demasiado y puedo hallar secretos que no deben difundirse... Bueno, para crear una Teoría del Complot... hay tela para cortar... ja ja ja

Un abrazo, Cesar.