Si quieres recibir un correo cuando haya un nuevo post, escribe aquí tu mail.- CU

miércoles, 24 de mayo de 2017

Tranquilo.... si no pasa nada!



Hola a todos:


Cuando esta mañana, leía un post de Jordi Martí ( nadie-regala-soluciones-educativas) al llegar al apartado en el que decía "¿A qué viene la reflexión anterior? Pues al caso de Edmodo ..." no ha podido por menos que venir a mi cara una sonrisa de complicidad, porque desde el día 12 de Mayo, llevo diciendo esto por todos sitios ( y al ver la importancia a la seguridad que concedían desde esta plataforma, me ha quedado clarísimo que más vale que te preocupes tú de tí mismo, porque si esperas que lo haga otro, lo tienes claro).

     (permitidme aquí un inciso, para indicar que en mi proyecto al que hago mención en... Tiempo al Tiempo, y que no voy a explicar aquí, porque "tardarían en utilizarlo", este crackeo de passwords no debería tener las consecuencias que puede tener en las circunstancias actuales)


Hablo desde la "sabiduría que da la experiencia", porque por desgracia la necesidad de utilizar contraseñas seguras la aprendía por las malas. 



Era usuario de Windows, y allí por el 2007 (casi recien estrenado un Win7 en mi reluciente PC) un , ahora amigo, me demostró como podía acceder a mis datos al completo crackeando una lista de correo, entrando en mi cuenta, obtener mi DNI desde listas de oposiciones, desde listas de admitidos a cursos de formación, desde mil y un sitios (como podréis comprobar si seguis leyendo) y desde ahí llegar a todo lo que le diera la gana, sin mas requerimiento que tiempo.


Me convenció tanto que me pase a Linux, pero para el caso patatas, porque en mi lugar de trabajo tenemos Windows, trabajo DEMASIADO con ordenadores con ese O.S. y para colmo de males, son ordenadores compartidos, por lo que si alguien quisiera "fastidiarte" con un simple keylogger, un simple eliminador de asteriscos, una mínima mirada a la caché, un día que "vas un segundo" al baño y no cierras sesión, un fin de jornada con el pc encendido, o cualquier cosa por el estilo, tiene ya tu cuenta y más cosas (confiar y creer que se puede hacer al nivel que quieras), así que desde esos ordenadores, uso una cuenta exclusiva para el trabajo, anulada en otras y con un mínimo de impacto (esto desde hace dos años, antes ha saber lo que habrá pasado o podido pasar) y pese a todo...


Voy a citar aquí solo algunas de las cosas que te pueden pasar si alguien (no muy amigable) accede a tu cuenta de e-mail (si, esa que muchísima gente tiene con la contraseña 1234 , password, vivayo, el día en que nació, el nombre de su perro, el cumpleaños de su hija y para la que utiliza preguntas de recuperación de contraseña como "como se llama mi novia", "quién fue mi primer maestro/ coche/ beso...."


SEÑALAR AQUÍ, QUE ESTO NO ES UNA GUIA HACKER NI NADA POR EL ESTILO, TAMPOCO ES UN SITIO DEL QUE SACAR IDEAS PARA FASTIDIAR A TU EQUIPO DIRECTIVO, ES SOLO UN COMENTARIO POR SI A ALGUIEN LE SIRVE:


Algunas de las cosas que se pueden hacer con un simple hackeo de tu cuenta de correo son:


1.- Acceso a otras contraseñas (y normalmente no solo a algunas, sino a todas las que tengas y que utilicen esa como mecanismo de recuperación, toma de datos....)

2.- Si la utilizas para temas profesionales... pues TODO lo que se te ocurra relacionado con el trabajo 

3.- Si la utilizas para temas personales... TODO lo que se te ocurra relacionado con tu persona

4.- Acceder a datos personales e información que hayas dado a distintos organismos... con lo que pueden meterse en la DARK NET (tal vez me haya puesto un poco 'melodramático', así que vamos a sustituir ese termino por 'CUALQUIER NET') y liarse a comprar, hacerse pasar por tí, meterte en foros inadecuados, suscribirte a páginas 'guarrindongas',  mandar mesajes de amor a tu jefe directo (igual tienes suerte, y entonces átate los pantalones).



5.-
6.-
.....


Y en resumen...

TODO lo que se te pueda ocurrir en este mundo conectado.




Y AHORA ES CUANDO ME DICE: "Mira que eres paranoico, tu te crees que esos crackers (y no son las galletas) se van a meter con mi cuenta que, total, para lo que tengo, anda que no tendrán mejores cosas que hacer!"

Pues tienes toda la razón del mundo, pero como decía al principio, a mi me pasó y solo lo hizo por 'aburrimiento', porque encontró mi cuenta en un foro y dijo: "si... pues espera a ver a quien das tú enseñanzas....."



Aprovecho esto para señalar que no estoy "enseñando" sino solo comentando, y que no voy de experto ni nada por el estilo.



Pues si has pensado esto, mira lo que te dicen desde KASPERSKY acerca de la facilidad con la que podrían robar tu identidad (y hoy en día esa identidad digital parece que vale tanto como la real) y esa  identidad digital está formada por mucho más que cuentas en redes sociales. 

Mientras que la tecnología sigue avanzando, también lo hacen todos los componentes de nuestra identidad digital que pueden ser robados o falseados.

1.- YA NO TE FIES DEL CARA A CARA EN LA RED.

2.- LA BIOMETRIA ES MÁS QUE VULNERABLE


....

https://blog.kaspersky.es/stealing-digital-identity/7157/


3.- Y LAS RR.SS. QUE TANTO PONDERAN ALGUNOS..... 






Y DE REGALO DE DESPEDIDA.....


https://blog.kaspersky.es/tag/datos-personales/



¿Qué puedo hacer al respecto?




Ahora, si te apetece seguir pensando que 0011223344 es una contraseña de alta seguridad pues ánimo.








Y UNA ÚLTIMA COSA:

No dudéis siquiera que el acceso a vuestros datos solo va a depender de las ganas de acceso que tenga la persona que quiere hacerlo así como de sus conocimientos, pero si lo hace 'por aburrimiento' (y en mi caso particular no creo que lo vaya a hacer para obtener millones de euros) si ve que reventarte los datos le va a llevar tiempo y tal vez quebraderos de cabeza, va a pasar como con las alarmas antirrobo de los coches....., NO OS QUEPA DUDA QUE IRÁ A OTRO)






UN SALUDO, pp4mnk