Puede decirse que Internet hoy día es inseguro a pesar de las herramientas de seguridad existentes y la gran cantidad de hackers que rondan por este mundo virtual, pero también podríamos decir que obtener la clave o contraseña de cualquier cuenta de correo ya sea de Hotmail, Gmail, Yahoo, etc.. es algo bastante complicado. Todo se debe a los algoritmos de encriptación que se emplean para guardar las contraseñas en los servidores.
En la red, no debemos ser ingenuos…
Estoy seguro que en alguna ocasión habrás visto multitud de páginas webs que dicen poder hackear una cuenta de Hotmail o Yahoo, incluso las hay que dicen poder obtener las contraseñas de las cuentas de Facebook. Además, ofrecen garantías y experiencia de «x» años. Por eso permíteme decirte: ¡NO SEAS INGENUO, ES TODO BASURA Y MENTIRA!
En la actualidad no existe ningún software que pueda hacer eso en tan solo algunos segundos, minutos u horas y menos hackear cuentas de Hotmail, Yahoo, Gmail o Facebook.
¿Y entonces, qué hay de verdad en todo esto?…
Este tipo de páginas suelen demandar grandes cantidades de dinero (alrededor de 100€ o más) y hacen creer a sus visitantes que pueden desencriptar en cuestión de algún tiempo determinado las contraseñas de cualquier cuenta de las que hemos mencionado, pero todo es absolutamente falso, son páginas denominadas SCAM, es decir: ¡Qué no te engañen! Intento de SCAM. Así que no pagues, y mucho menos si el método de pago es Western Union, ya que si lo haces jamás recuperarás tu dinero pues no existe, a diferencia de otros sitemas como PayPal, un sistema de quejas para las devoluciones ni garantías ofrecidas por el propio sistema de pago empleado.
Estas páginas dicen que Hotmail, o cualquiera de dichos servicios anteriormente mencionados, tienen una encriptación MD5, lo cual es también mentira porque emplean otros sistemas mucho más complejos.
¿Cuál es la verdad después de todo?…
La verdad es que sí, se puede obtener la clave de cualquier cuenta de dichos servicios, pero por medio de otros métodos, los cuales detallamos:
- Phishing: empleando una página falsa para acceder al sistema, también conocidas como páginas de suplantación donde un acceso falso te hace creer que estás accediendo al servicio correcto.
- Keylogging: esto se hace localmente, es decir, en el propio ordenador y empleando un software que lo que hace es almacenar cada una de las teclas que el usuario pulsa, guardando todo en un archio .log
- Hackeo por cuenta primaria: este método intenta obtener la clave o contraseña desde la propia web original, empleando el enlace de recuperar contraseña para tratar de hacer una recuperación si la pregunta de seguridad es fácil y el atacante conoce a la víctima o ésta última ha empleado la ingeniería social para obtener dicha respuesta y así obtener la contraseña para luego cambiar tanto la contraseña como la pregunta de seguridad desde el propio panel de usuario.
- Ingeniería Social: este método lo usan mucho los hackers, aunque también puede hacerlo cualquiera que tenga don de gentes. ¡Debes ser cauteloso con las respuestas que das cuando te preguntan!
- Robo de Cookies / Hijacking: si tienes FireFox como navegador habitual, te recomiendo que uses FireSheep, pero antes puedes Googlear para saber de lo que estamos hablando.
