Los secretos para encontrar contraseñas

viernes, 5 de enero de 2007
México, D F, 4 de enero (apro)- Cuando los sistemas operativos se volvieron multiusuarios (y multitareas), surgió la necesidad natural de asignar nombres a los cuentahabientes de dichas computadoras Para evitar que nadie entrara con la cuenta de otros, se inventó entonces el mecanismo del password o contraseña, la cual sólo la sabía el dueño de la cuenta y que cuando el sistema se lo pedía, le autorizaba la entrada al sistema, o se la negaba, si es que ésta se había escrito incorrectamente o no era la que estaba definida en la máquina Este es el mecanismo predilecto de prácticamente todos los sistemas operativos en uso En algunos casos se ha incorporado un esquema de huella digital, pero requiere de hardware y software adicional Con la llegada de Internet y de los servicios de correo públicos, los sistemas como Hotmail y Yahoo! (los más populares), utilizaron también este esquema de contraseñas para dar acceso a las cuentas de correo Además, al incorporar el mensajero instantáneo a la cuenta de correo, entonces los datos de los usuarios, de pronto, comenzaron a ser mucho más interesantes Por ejemplo, quizás usted quiera saber qué contactos tiene su novi(o/a) en su mensajero instantáneo O tal vez quiera asegurarse de que su novi(o/a) no le engaña con otr(o/a) O quizás simplemente le da curiosidad saber qué correos recibe su pareja Tal vez ese curioso suponga que todos tenemos una historia secreta que tememos revelar y, bueno, tal vez haya rastros de la misma en la cuenta de correo o en las conversaciones que se generan a través del mensajero de Microsoft Aunque todos sabemos que el correo es privado (incluso el que llega a los buzones de las casas), no falta el curioso que sienta curiosidad por leer lo que dicen algunas cartas que no le corresponden Con el advenimiento de la red Internet en particular, esta curiosidad a veces puede ser, para muchos, insoportable A sabiendas que a una necesidad humana alguien hallará una oportunidad de negocio, ya se encuentran en el mercado "hackers" que prometen averiguar la contraseña de cualquier cuenta de correo Hotmail o Yahoo!, y cobran para ello entre 200 y 300 pesos En general se anuncian vía spam, haciendo llegar su anuncio a miles de usuarios En el mensaje que envían indican que no hay que mandar dinero hasta que ellos puedan probar que la contraseña buscada funciona Obviamente, si le manda a quien pide el servicio dicha contraseña, seguro no les va a pagar Entonces han encontrado el siguiente mecanismo: de la cuenta "hackeada" mandan un correo al que pidió el servicio, para demostrarle que ya se tiene acceso a esa cuenta Entonces el interesado deposita en una cuenta y, cuando demuestra dicho depósito, el hacker le manda los datos de la víctima En realidad, estos dizque hackers no pueden violar el esquema de seguridad de Yahoo! o de Hotmail Más bien lo que hacen es trabajar con la ingeniería social Hay muchas maneras de atacar el problema de las contraseñas Por ejemplo, en EU se ha hecho una especie de estadística (allá hacen de cualquier cosa una estadística) sobre cuáles son las claves más comunes De hecho, la más popular es "batman" Los nombres de los novios, novias, personajes de caricatura, entre otros, son los más usados por los cuentahabientes Entonces, como primer intento se probaban las claves más comunes Sin embargo, ante esto, los sistemas respondieron Así, no permitían más de cinco intentos (o menos), y si el usuario en el teclado no daba con la contraseña, entonces el sistema bloqueaba el acceso por horas Así, probar mecánicamente miles de nombres como contraseña dejó de ser útil En el caso de Hotmail y Yahoo! algunos vivales hacen, con sus clientes, lo siguiente: mandan un correo que aparentemente viene de la cuenta de la víctima, es decir, de quien se quiere saber la contraseña, aunque en realidad no lo están mandando desde esa cuenta, pero normalmente el cliente cree que así es Obviamente el engaño se descubre si uno analiza el encabezado del correo recibido, el cual prácticamente a nadie le interesa leer Esto sin duda es fraudulento Otra opción es más ingeniosa Cuando un cliente manda el correo del cual se quiere conocer la contraseña, el hacker manda a esa dirección un mensaje con una liga a la página de entrada de Yahoo! o Hotmail, en donde se le pide al usuario (la víctima), que compruebe su nombre y contraseña La página en cuestión es una copia de la original, pero no funciona igual Si la víctima manda los datos, éstos pasan al hacker, el cual se ha hecho de una contraseña sin hacer el mínimo esfuerzo y entonces sí puede mandar datos reales y cobrar por "su esfuerzo" En cualquiera de los casos, es evidente que no existe manera sencilla de hachear directamente las cuentas de estos sistemas de correo públicos Sin embargo, estos personajes poco éticos trabajan bajo la premisa de que "nace un tonto cada segundo"? Así que cuidado No crea que es posible dar este servicio de encontrar contraseñas de estos populares servicios de Internet Si así fuera, ya habría muchos programas de dominio público que lo harían y, además, ya las empresas involucradas con este problema hubiesen encontrado mecanismos para resolverlo No se convierta en un ingenuo más

Comentarios