Como robar los passwords de su correo electrónico y otros sistemas.


 

Es conocido que una de las formas de atacar un sistema distribuido como el Internet es el «man in the middle» o «el hombre en el medio».

Su proveedor de internet es uno de los que puede tener acceso a este tipo de acción. Consiste en que capturan todo lo que sale de su computador para internet y todo lo que llega, o sea que se ponen en el medio, como de hecho lo está el proveedor de internet y la CANTV como proveedor de todo el internet del país.

En esa situación pueden generar una respuesta que imita las respuestas del internet y que usted confunde con el sistema. Como me ocurrió, entrando a GMAIL, entre al correo e inmediatamente después se cancela la entrada y me aparece una pantalla solicitando nuevamente el password. Introduje el password y luego se cancela el GMAIL y me pide nuevamente el password.
La explicación es que el «Man in the middle» cancela mi ingreso a internet y luego presenta una pantalla a imitación de GMAIL pidiendo nuevamente el password, le introduzco el password que es tomado por ellos y me presentan una pantalla de cancelación e introducen nuevamente la pantalla inicial de GMAIL.

Con este truco el gobierno puede tener sus passwords y conservarlos para que el G2 cubano revise su correspondencia.

El juego también me ocurrió con Twitter y Facebook.
La solución que tomé fue cambiar los passwords y cada vez que me hacían el mismo juego, cerraba el browser de internet esperaba unos segundos y volvía a entrar, hasta que ya dejaron de preguntar 2 veces.

La regla a seguir es cuando le pida el password dos veces seguidas no lo introduzca la segunda vez, tampoco de el password si está en una session y de repente le pide el password otra vez, puede tomar dos medidas una le da otro password que no es el suyo, cancela la sesión apagando el browser.

Si ya ha dado dos veces el password entonces cuando entre cambielo y esté pendiente de esta trampa.

 

 

4 comentarios en “Como robar los passwords de su correo electrónico y otros sistemas.

  1. Eso que informas no sólo lo puede estar haciendo CANTV para los cubanos que espian en nuestro país, también lo hacen los hackers para entrar a tu correo. Gracias por el alerta.Saludos

  2. Esta entrada se publicó primero en Facebook y una persona hizo un comentario, aquí incluyo las respuestas que le di.

    GA Gama dices que si lo das la primera no lo des la segunda vez, pero no es así, si lo diste la primera ya lo tomaron, eso se evita verificando que las páginas donde entres sean las verdaderas y no fake o imitaciones como tu dices amigo, mosca…

    Roberto Viera Me refiero a que si llamo a GMAIL y pide el password, entonces se lo escribo y le doy enter, eso suponiendo que todo ocurrió correctamente, entonces si pasa que inmediatamente me piden el password por segunda vez, lo cual asumo que es el «hombre en el medio» y canceló toda la operación, luego intento de nuevo arrancar GMAIL, puede ser después de unos segundos o con otro browser, eso es lo que significa no dejar pasar la «segunda vez». Los browser que dispongo son Firefox, y Chrome voy a tratar de instalar Internet Explorer.

    Roberto Viera El sistema de gmail, facebook y twitter usa una plataforma llamada HTTPS, la última S significa segura,esta gente mediante un handshaking cifrado, es decir tiene una codificación regida por tiempos, logra entenderse con el computador cliente , hasta que se cerciora que es el cliente y le pide el password de una manera previamente cifrada. Es posible que un hacker que haya entrado a su computador y lo conozca previamente y que sepa cual es el handshaking de Google, pueda descubrir su password de la primera vez, pero es muy difícil porque Google conoce su computador, áreas de trabajo, y puede en el handshaking confirmar esas variables. También Google tiene en su computador cookies propios que dependen de ellos y que pueden estar encriptados con datos del computador cliente y que el hacker no conoce. Por eso es que el hacker necesita sobre la base de la creencia del usuario cliente que sigue en GMAIL, le presenta una falsa pantalla que es muy fácil de construir. Entonces no creo que en la primera vez puedan averiguar su password.

Los comentarios serán moderados

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.