Esta mañana preparando una charla para un instituto sobre Tuenti me topé con esta página (que obviamente denuncié):

Un clásico desde los tiempos que iba al instituto con el añadido de una mujer de senos generosos. El timo ya debería cantar a la legua (sin necesidad de los senos) pero leamos la descripción de la página:

Ojo al punto 2: “Si os salta el antivirus, desactivarlo y bajaros el archivo” Es increíble, lo sé. Pero la página tiene ya 600 miembros. Muchos de ellos quizás se hayan saltado el punto 2 porque directamente no tengan antivirus.

El resto del proceso está ilustrado con un vídeo precioso en el que hackear una contraseña de hotmail por fuerza bruta es cuestión de minutos. Ríete tú de las Rainbow Tables.

Hasta aquí nada nuevo en este timo de la estampita de internet. El punto añadido aparece cuando me pongo a mirar los comentarios de la página ¡¡y hay un buen puñado de usuarios diferentes afirmando que el programa funciona!!

Vale que el autor pudo poner unos cuantos comentarios para darle más credibilidad al timo pero hay hasta 30 comentarios distintos de usuarios distintos afirmando que el programa funciona.

¿Solución al “enigma”?

Bueno, pues con no haber hecho caso al punto dos verías un sencillo aviso como este, en mi caso mostrado por ESET Security, aún antes de que el archivo haya tocado el disco duro:

Evidentemente, el archivo que te descargas no es otra cosa que un troyano pero no un troyano cualquiera. El Bifrose es un clásico de las puertas traseras que permite al cracker (aunque el se sentirá el hacker más maloso del universo) realizar operaciones en el ordenador infectado.

Vamos que el tipo

• Monta la página
• Infecta un ordenador
• Roba las claves de tuenti de forma remota
• Entra como ese usuario de Tuenti
• Deja un comentario hablando de que el programa funciona
• Más gente pica

Antes de lanzarnos al clásico “es que los usuarios de Tuenti son cortitos” deberíamos pensar que si estas cosas llevan funcionando 10 años algo estamos haciendo mal los demás.

Caer en un timo así implica una carencia de formación informática básica preocupante. De primeras con un buen antivirus se soluciona el problema pero la cifra de antivirus caducados o falsos que circulan por ahí no me la quiero ni imaginar.

A tí, pequeño adolescente que me estás leyendo, deja de preocuparte tanto por robarle la cuenta a tu pareja (lo cual es es una forma preciosa de tener antecedentes penales, por cierto) y preocúpate más por hablar con ella y con tus amigos.

En fin. Nada nuevo lo sé, pero a veces que nada cambie es precisamente la noticia.

Gmail ha activado por defecto la conexión por HTTPS a sus servidores y en Wired hacen un gran análisis al respecto. Desde mi punto de vista ya lo tenían que haber hecho hace tiempo pero como suele pasar, tienen que aparecer ataques mediáticos, esta vez en China, para que Google se ponga las pilas. Eso sí, hay que recordar que ni Hotmail ni Yahoo! han hecho este movimiento.

Como bien dicen en Wired, el cambio puede resultar engañoso y se vende como más seguro de lo que es. Lo que se encripta no es el contenido de tu correo electrónico sino el paso del correo de tu navegador a los servidores de Google. Una encriptación de la buena haría que el correo sólo fuera visible por el emisor y el receptor, independientemente de quien se metiera por el medio.

Si por lo que sea la conexión HTTPS ralentiza tu conexión o eres más chulo que un ocho y la encriptación no va contigo puedes desactivar esta opción en el menú de Configuración de Gmail:

Me resulta curioso que a pesar de la cantidad de noticias sobre hackers, crackers y robos de datos confidenciales en la red, en lo que se refiere al correo electrónico la llamada “ingeniería social” sigue siendo la reina de los agujeros de seguridad. Y pasa lo mismo con las redes sociales como vimos en el caso de Tuenti. Por lo tanto al día de hoy no sé si los servicios en la nube harían más por su seguridad aplicando todos HTTPS o eliminando la opción de “recuperar contraseña por pregunta secreta” que tanto daño ha hecho.

1) La opción está disponible para Reino Unido, Canadá, Australia, Francia, Japón, España, Alemania, Italia y los Países Bajos y parece hay personas a las que no le tira porque tienen puesto otro país en el perfil. Yo he probado a poner que vivo en Birmania o en Haití y me sigue funcionando pero por si acaso. Para cambiar el país simplemente vete a esta dirección:

• http://login.live.com

Entra con tu nombre de ID (dirección de Hotmail) y contraseña. Una vez dentro tendrás a la derecha un enlace visible para editar tu perfil:

En la siguiente ventana baja al final del todo. En la parte izquierda tendrás un enlace para editar en qué país vives (por si has puesto Birmania, por ejemplo) y ponerlo en España.

Guarda los cambios y vamos con Gmail

2) En Gmail vete en la parte superior a Configuración y dentro a la pestaña Cuentas:

Dentro de Cuentas busca la opción “Añadir una cuenta de correo de tu propiedad” que está dentro del apartado “Recibir mensajes de otras cuentas”:

Escribes tu cuenta de Hotmail:

Y en la siguiente ventana dejas las cosas como están aquí siendo importante lo siguiente

• Nombre de usuario: tiene que ser tu cuenta de hotmail completa, no sólo lo que va antes de la @.
• Contraseña: tu contraseña de Hotmail (o del Messenger si naciste ayer)
• Servidores POP: pop3.live.com
• Puerto: 995
• Utilizar siempre una conexión SSL:OJO, si no marcas esta opción no funcionará
• Etiquetar los mensajes entrantes: es OPCIONAL pero RECOMENDABLE. Esto hará que todos los mensajes que te llegan de esta cuenta estén etiquetados y puedas acceder a ellos más fácilmente además de no confundirlos con los que te mandan a Gmail.

Comprobado todo esto pulsa en Añadir Cuenta y si has leído bien el post deberías pasar a esta pantalla:

En caso de que no quieras enviar mails como si estuvieras en Hotmail el proceso se acaba aquí. En caso de que quieras hacerlo (lo normal), sigue los pasos y llegarás una ventana en la que te mandan un mensaje de verificación al correo:

Así pues te llegará al correo de Hotmail (o al propio de Gmail si ya se empiezan a descargar los mails de una cuenta a otra) un mail de confirmación con un mensaje como el que sigue:

Haz click en el enlace que va a continuación de ese párrafo y listo. Ahora cuando estés en Gmail y quieras enviar un correo desde tu dirección de Hotmail simplemente haz click en el campo “De” para seleccionar la dirección que quieras que aparezca en el remite:

Algunas cosas finales a tener en cuenta

1) Se descargarán los mails de tu cuenta de Hotmail como si fueran nuevos así que es probable que te encuentres con 250 correos nuevos o más, de golpe. Para solucionarlo y poner orden vete en la parte de la izquierda de Gmail a donde tienes la etiqueta que marca los correos de Hotmail y accede a ella haciendo click:

Dentro selecciona “Todas” y en la parte superior podrás marcarlas como leídas, archivarlas o lo que quieras.

2) Dentro de la Configuración/Cuentas de Gmail hay otra opción que te permite elegir entre responder siempre desde la cuenta a la que te escriben o usar la misma dirección. Escoge la opción que más te guste:

• También en blogoff: Qué hacer si has perdido la contraseña de Hotmail
• También en blogoff: Abrir vínculos de correo electrónico directamente con Gmail

La gran mayoría de usuarios de Internet tenemos (o hemos tenido y ha pasado a mejor vida por culpa de gmail) una cuenta de correo hotmail, ahora bien llamada Windows Live Hotmail. Una cuenta peculiar por la gran cantidad de correos que podemos almacenar en ella, correo y spam sobre todo. Buscando fórmulas más drásticas contra los correos spam que el botón: correo no deseado y un poco más escondida, está la opción remitentes bloqueados. Una opción muy potente que nos librará por completo de esos mails molestos que nos llegan desde las mismas direcciones, por ejemplo: Enlargeyour@pennis.info o cansino@casino.com.

Dentro de nuestra cuenta de correo, lo primero que debemos hacer es localizar y pulsar el botón opciones (dependiendo de la versión que estés utilizando: básica o completa, aparecerá en diferente posición)

(click para ampliar)

Una vez detro de las opciones, veremos un apartado dedicado a correo no deseado y debajo hacemos clic en remitentes seguros y bloqueados.

(click para ampliar)

En el apartado remitentes seguros y bloqueados se muestran tres opciones: remitentes seguros, listas de distribución seguras y remitentes bloqueados, hacemos clic en esta última.

(click para ampliar)

Por último, nos llevará al administrador de remitentes bloqueados desde donde podemos agregar o eliminar direcciones de correo electrónico o un dominio completo, por ejemplo, si agregamos: @viagra.es bloquearemos todas las cuentas de ese dominio: admi@viagra.es, ruben@viagra.es, etc por el contrario, si agregamos la dirección completa: admi@viagra.es solamente bloquearemos dicha cuenta.

Para terminar, añadir que puede resultar tremendamente útil para todas esas “amables personas” que nos hacen llegar cada mañana: los mejores chistes, PowerPoints o las más largas cadenas de mensajes a nuestro correo.

Windows Live Hotmail es el servicio de correo de Microsoft. Windows Live Messenger es un programa que sirve para intercambiar mensajes con otros usuarios de Hotmail (y desde hace un tiempo también de Yahoo) en tiempo real.

El Messenger usa tus datos de Hotmail (o con la nueva terminología de tu cuenta Live) por lo que si quieres cambiar tus datos de acceso al programa debes cambiarlos en tu correo. En el Messenger no encontrarás ninguna opción para realizar estos cambios.

Así pues, lo primero es acceder a tu correo. Para ello puedes ir a la siguiente dirección:

http://mail.live.com

O desde dentro del messenger hacer click en este botón:

Una vez dentro, en la parte superior derecha de la pantalla, verás un botón que sirve para desplegar las opciones de tu correo. Haz click en él y selecciona Más opciones. Dependiendo de la versión de Hotmail que uses el botón tendrá una apariencia u otra por lo que dejo las dos posibilidades aquí:

versión clásica

versión nueva
(click para ampliar)

Dentro de las opciones ya es todo bastante intuitivo. Si usas la última versión tienes que ir al primer enlace que sale: Consultar y modificar tu información personal.

Inmediatamente aparecerá un panel con toda la información de tu perfil y en un lugar destacado la información de reestablecimiento de contraseña con el link de “cambiar” justo al lado.

Si aún usas la versión antigua de Hotmail, una vez que hayas accedido a la parte de opciones tienes a la izquierda la sección Personal y luego el enlace para cambiar la contraseña:

Y listo. Recuerda poner una contraseña con números y letras lo más larga posible. Aprovecho este post para recopilar una serie de entradas que hemos ido escribiendo sobre la seguridad en el Messenger y en Hotmail:

• Qué hacer si has perdido o te han robado la contraseña de Hotmail
• Cómo proteger las conversaciones del Messenger
• Postales falsas y el robo de Hotmail
• La pregunta secreta no es tan secreta
• Ringo, spam y estaremos en contacto
• 12 preguntas habituales sobre el Messenger

Tanto es así que decidimos ponernos en contacto con la gente de Live (gracias Ismael) para dar una respuesta oficial y esperemos que satisfactoria. Es muy importante dejar claro que lo más importante para recuperar tu contraseña es haber rellenado los datos del formulario de registro de Hotmail correctamente, no mintiendo.

Los pasos a seguir para recuperar la cuenta son:

1. Entrar en la página de soporte de Live y seleccionar el servicio que te interesa (en nuestro caso Windows Live Hotmail)
2. Rellenar el formulario con tu nombre, la dirección de correo donde quieres que te respondan, la dirección de hotmail o ID que has olvidado o te han robado.
3. En tipo de problema elegir pérdida de datos y en el recuadro adicional aportar todos los datos que recuerdes como cuándo fue la última vez que tuviste acceso, cuántos mensajes tenías en la bandeja de entrada, etc…
4. Espera a que te respondan. En la respuesta lo normal es que te hagan preguntas sobre los datos que aportaste al crear la cuenta tales como ocupación, fecha de nacimiento, provincia, etc… Si los datos son correctos (de ahí la importancia de haber dicho la verdad) lo más probable es que te restablezcan la contraseña.
5. En el caso de que en luga de pérdida, tengas constancia de que te han robado la cuenta, denuncia los hechos a la policía. Microsoft no te proporcionará directamente la información para que encuentres al culpable, pero si la policía la solicita mediante orden judicial colaborarán con el proceso.

Gracias a Jaime Esteban por la información.

• Windows Live Mail en Herramientas para blogs

Marcelo Madrigal tiene uno de los espacios de MSN más visitados del mundo y todos los días ayuda a usuarios de este sistema a mejorar sus páginas personales. En mi opinón, es una de las personas que mejor explica las cosas de MSN para MSN adictos. Muchas capturas de pantalla y explicaciones punto por punto ideales para los principiantes informáticos y gente que tenga miedo a dejar atrás el antiguo Hotmail.

De este artículo me interesa especialmente la primera parte en la que desterra algunas leyendas urbanas que circulan por ahí en forma de emails en cadena:Hotmail sigue siendo gratis.

- No se va a perder, ni borrar ninguno de vuestros correos. El cambio no afecta a eso.

- Tu cuenta y contraseña será la misma. No hagáis caso si os envían correos diciendo que debéis cambiar contraseñas y demás.

- Para acceder al correo se seguirá usando la misma dirección http://www.hotmail.com , o desde vuestro Messenger o Space. Exactamente igual que antes.

• Cómo regresar a la versión anterior de Hotmail

Por supuesto puede pasar que después de probar tanta novedad no estés satisfecho y quieras volver a la situación inicial. Rubendomfer nos comenta en su blog las diferencias entre las dos versiones de Live Hotmail (la completa y la básica) y al final da un pequeño truco para dar marcha atrás en el proceso de actualización.

• Face Off: Windows Live Hotmail VS Gmail

Aunque reconozco que la apariencia del nuevo Hotmail es más apetecible raro sería que abandanora los brazos de Gmail, el servicio de correo de Google que no sé si será mejor o pero, pero es diferente y se adapta más a lo que yo busco. En Face Off, encontraréis una comparación de los dos servicios fijándose en las principales características. No estoy en todas de acuerdo pero vale para hacerse una idea de las principales diferencias.

He estado buscando una alternativa gratuita, y ha sido en el propia entrada de Lifehacker donde la he encontrado. Un lector nos daba un enlace para descargarnos una pequeño programa llamado Getmail. Lo que va hacer es reenviarnos el correo de Hotmail a nuestra cuenta de Gmail, sin necesidad de utilizar el servicio Gmail Fetcher. El objetivo acaba cumpliéndose, aunque el camino seguido sea otro.

Una vez descargado e instalado el programa tendremos que configurarlo:

Como veis en el campo Hotmail Account introduciremos nuestra cuenta de Hotmail, en el campo Hotmail Passoword nuestra contraseña, y en el campo Forward pondremos nuestra dirección de correo de Gmail. A partir de ahora todo el correo nuevo que recibamos en Hotmail automáticamente el programa lo reenviara a nuestro correo de Gmail y lo marcara como leído en Hotmail. La única pega es que sigue haciendo falta confiar nuestra contraseña de Hotmail a un tercero.

¿Conocéis alguna otra forma? Comentádnoslo por favor :-)

(click para ampliar)

La persona en cuestión me confirmó que no lo había mandado conscientemente sino que se había reenviado sus contactos así que me puse a investigar un poco más.

Ringo está disfrazada de servicio para fotos y similares ofreciendo una calidad bastante dudosa y eso sí, un montó de publicidad de casinos y sexo.

El verdadero objetivo de la web es hacerse con direcciones de correo y luego conseguir que la gente se registre enviando e-mails con el que me llegó a mí, lo que supongo que les de cuantiosos ingresos publicitarios.

Una vez que una persona se registra desde la ventana superior puede acceder a la opción “Amigos” en la cual te ofrecen invitar a amigos para usar el programa y ver cuáles de tus amigos usan Ringo:

(click para ampliar)

Si haces click por ejemplo en revisar la agenda de Hotmail, te pedirá tu dirección de correo electrónico y tu contraseña. Una vez que se la des, Ringo entrará en tu cuenta de correo y enviará un mensaje de publicidad en tu nombre a todos tus contactos.

(click para ampliar)

Esta opción también aparece en otros lugares del servicio como este:

Si otro de tus amigos pica y piensa que le has enviado esa invitación conscientemente el proceso volverá a empezar. Ninguno acabará usando este frauduelento servicio, los correos de tus amigos se llenarán de publicidad de Ringo y meintras la web se sacará un dinerito a tu costa.

Nunca des la contraseña de tu e-mail a nadie.

• Leer “Ojito con los exploits que te vuelan la cuenta del Msn”

La verdad es que este tipo de cosas me interesan mucho porque si hay algo que me saca de mis casillas son las personas que se aprovechan del desconocimiento de los principiantes informáticos para fisgar en su vida privada y divertirse a su costa (vaya vida más triste si no eres capaz de divertirte de otro modo).

El método utilizado es enviar al correo una postal falsa de la conocida web de postales Tarjetas Nico:

(click para ampliar)

Uno de los enlaces de la postal nos lleva a la que aparentemente es la cuenta de inicio de sesión del messenger. Pero no es así, lo que se ve es falso, fíjate en la dirección que aparece arriba en la barra de direcciones:

Ahora fíjate en la dirección que aparece en la página real de inicio de sesión del Msn:

¿Ves la diferencia? Si no te das cuenta de ese sutil detalle e introduces tus datos en la primera de las direcciones, lo más probable es que tu e-mail y tu contraseña acaben en manos no deseadas.

En el blog donde se trata la historia podrás ver con más detalle las diferencias para acostumbrarte a este tipo de engaños y verlos venir. Por cierto que me ha parecido muy mal que no se comente nada en la sección de ayuda de Traejas Nico.

Desgraciadamente contra esta forma de aprovecharse de la ignorancia generalmente de usuarios muy jóvenes, llamada por algunos “ingeniería social” (que yo coloquialmente llamo “comportarse como un miserable”) no existe un programa determinada o un antivirus infalible. Lo que existe es la educación en el uso de los ordenadores a los principiantes y que ellos mismos desarrollen su capacidad de percibir cosas extrañas en la navegación o en el uso habitual del PC.

Peor que alguien no sepa usar un ordenador es que sepa usarlo mal porque comprometerá no sólo su vida privada sino sus datos bancarios, documentos importantes y a terceras personas. No entiendo que se den cursos de seguridad vial en los colegios y no se den nociones básicas de seguridad informática.

La historia que cuentan en ese blog está a la orden del día, sin ir muy lejos hace un par de días una chica nos transmitía en el foro sus sospechas de que podía pasar lo mismo y ya tratamos aquí los riesgos que conllevan las preguntas secretas. Pero nada, lo que te pedirán en las entrevistas de trabajo seguirá siendo si sabes escribir una carta en el Word.