Esta mañana preparando una charla para un instituto sobre Tuenti me topé con esta página (que obviamente denuncié):

Un clásico desde los tiempos que iba al instituto con el añadido de una mujer de senos generosos. El timo ya debería cantar a la legua (sin necesidad de los senos) pero leamos la descripción de la página:

Ojo al punto 2: “Si os salta el antivirus, desactivarlo y bajaros el archivo” Es increíble, lo sé. Pero la página tiene ya 600 miembros. Muchos de ellos quizás se hayan saltado el punto 2 porque directamente no tengan antivirus.

El resto del proceso está ilustrado con un vídeo precioso en el que hackear una contraseña de hotmail por fuerza bruta es cuestión de minutos. Ríete tú de las Rainbow Tables.

Hasta aquí nada nuevo en este timo de la estampita de internet. El punto añadido aparece cuando me pongo a mirar los comentarios de la página ¡¡y hay un buen puñado de usuarios diferentes afirmando que el programa funciona!!

Vale que el autor pudo poner unos cuantos comentarios para darle más credibilidad al timo pero hay hasta 30 comentarios distintos de usuarios distintos afirmando que el programa funciona.

¿Solución al “enigma”?

Bueno, pues con no haber hecho caso al punto dos verías un sencillo aviso como este, en mi caso mostrado por ESET Security, aún antes de que el archivo haya tocado el disco duro:

Evidentemente, el archivo que te descargas no es otra cosa que un troyano pero no un troyano cualquiera. El Bifrose es un clásico de las puertas traseras que permite al cracker (aunque el se sentirá el hacker más maloso del universo) realizar operaciones en el ordenador infectado.

Vamos que el tipo

• Monta la página
• Infecta un ordenador
• Roba las claves de tuenti de forma remota
• Entra como ese usuario de Tuenti
• Deja un comentario hablando de que el programa funciona
• Más gente pica

Antes de lanzarnos al clásico “es que los usuarios de Tuenti son cortitos” deberíamos pensar que si estas cosas llevan funcionando 10 años algo estamos haciendo mal los demás.

Caer en un timo así implica una carencia de formación informática básica preocupante. De primeras con un buen antivirus se soluciona el problema pero la cifra de antivirus caducados o falsos que circulan por ahí no me la quiero ni imaginar.

A tí, pequeño adolescente que me estás leyendo, deja de preocuparte tanto por robarle la cuenta a tu pareja (lo cual es es una forma preciosa de tener antecedentes penales, por cierto) y preocúpate más por hablar con ella y con tus amigos.

En fin. Nada nuevo lo sé, pero a veces que nada cambie es precisamente la noticia.

Convertir en contraseña una frase que te guste, usando una versión abreviada con sus iniciales. Por ejemplo «Mi primer coche era un Volkswagen del 76» = MPCEUVWD76

[Microsiervos: Trucos fáciles para mejorar las contraseñas de uso cotididano]

• También en blogoff: ¿Es segura mi contraseña?
• También en blogoff: Cómo cambiar la contraseña del messenger o de hotmail

4 alternativas seguras al gestor de contraseñas de tu navegador:

KeePass Password Safe

Mi primera opción. Programa gratuito (licencia GPL) disponible para los sistemas operativos: Windows, Mac, Linux y con muchas versiones portables: USB, iPhone, BlackBerry, Symbian… para llevar siempre tus contraseñas contigo. Es ligero, tiene una interfaz bastante intuitiva y completamente en español. La base de datos se cifra usando el mejor y más seguro algoritmo de cifrado: AES y Twofish, sobre las opciones que ofrece están la de: cifrar contraseñas, soporte de passwords maestros y llaves de discos, soporte de password para grupos, exportar listas de passwords a formato: TXT, HTML, XML o CSV, generador de passwords aleatorios, etc.

(clic en la imagen para ampliar)

Web: keepass.info

Descargar: KeePass 1.15 released

LoginControl

Programa muy similar a KeePass. También gratuito y con interfaz disponible en español, muestra dos columnas con las contraseñas organizadas por grupos y subgrupos haciendo referencia a todo tipo de: páginas web, cuentas de correo, programas, etc. Utiliza un sistema de codificación de los más potentes (BlowFish) y entre sus características destacan: su sistema multiusuario, exportación de los datos de cuentas como HTML y TXT, generador de contraseñas aleatorias, posibilidad de ordenar cuentas y grupos alfabéticamente, copias de seguridad de perfiles, etc. Como contra mencionar las pocas actualizaciones que aparecen del programa.

(clic en la imagen para ampliar)

Web: pandreonline.com

Descargar: LoginControl

LockCrypt

Gestor de contraseñas gratuito, disponible para Windows, Mac, Linux y dispositivos móviles como: Windows Mobile o J2ME. Posee una interfaz bastante atractiva traducida a varios idiomas y como KeePass, también utiliza el algoritmo de cifrado AES. Sus características principales son: agrupación y personalización (con iconos gráficos) de las cuentas para tenerlas organizadas, generador de contraseñas seguras, permite exportar los datos a XML, CSV, HTML o fichero de texto plano, así como importar desde XML, posibilidad de introducir la contraseña de forma automática en otras aplicaciones, proporciona un portapapeles seguro para proteger las contraseñas, etc. Pero sin duda, su opción estrella es la integración con el navegador Firefox, esto es gracias a un plugin con el que se añaden automáticamente a tu base de datos los nombres de usuario y contraseñas que usemos en Firefox.

(clic en la imagen para ampliar)

Web: lockcrypt.com

Descargar: LockCrypt

Lastpass

Si buscas un programa con el fin de tener tus contraseñas sincronizadas no sólo entre múltiples ordenadores, sino también, poder guardar y acceder a ellas desde: Firefox, IE, Opera/Mini, Chrome, Safari, iPhone… Lastpass es tu aplicación. Eso si, deberás fiarte de tener tus contraseñas  almacenadas en un servidor privado (requiere registro en línea en LastPass.com) que como sistema de seguridad utiliza SSL exclusivamente para cualquier tipo de transferencia y un sistema de cifrado y contraseñas públicas (RSA) a priori, suficiente. Su funcionamiento en cualquier sistema operativo es el mismo, una vez tengamos nuestra cuenta en LastPass.com, comenzará su instalación en la que buscará los passwords/cookies en nuestro sistema, una vez concluido podremos comenzar a logearnos pulsando el botón Autofill.

(clic en la imagen para ampliar)

Web: lastpass.com

Descargar: LastPass

• También en blogoff: ¿Es segura mi contraseña?