jueves, 5 de junio de 2008

Cuentas hackeadas


La semana pasada estuve instalando y configurando un servidor de email bajo linux. Supongo que debido a que no configuré correctamente la parte de seguridad al autenticar el usuario, las contraseñas viajaban en texto plano y un hacker malnacido me robó la cuenta del messenger, gmail, ebay y varias otras.

Mi error garrafal fue utilizar la misma contraseña para todas mis cuentas, con lo que el hacker, al pillarme una, obtuvo acceso a todas ellas.

Al final conseguí recuperarlas contactando con los SAT de cada una y el hacker no sacó nada de provecho, aunque me pedía que le "donara" 100 $ a cambio de las cuentas.

así que...

CONSEJO: Nunca utilicéis la misma contraseña para varias cuentas (de usuario de cualquier servicio, o bien de email, etc...). Asignad distintos niveles de seguridad a cada uso que le déis al ordenador y a Internet, por ejemplo:
  1. Pruebas (experimentar con software...): Nivel cero, contraseñas nulas o triviales: "1234", "hola" etc...
  2. Ocio (multimedia y juegos): Nivel bajo (contraseñas fáciles de recordar)
  3. Comunicaciones (chat, email...): Nivel medio (contraseñas distintas para cada cuenta y más complejas)
  4. Confidencial (compra por internet, web del banco...): Nivel alto (usuarios y contraseñas distintos, complejos y no almacenados en ningún ordenador)
  • NUNCA le déis vuestra contraseña A NADIE, ni siquiera a un empleado del servicio que estáis utilizando. Repito: NUNCA, por muy de confianza que pueda parecer esa persona.

Esto es sólo un ejemplo, pero creo que es un buen método.

Para tener en el ordenador una seguridad aceptable, se recomienda:
  • Tener el Sistema Operativo a ser posible original (al menos en la oficina) y actualizado.
  • Utilizar, para uso habitual del ordenador, una cuenta de usuario limitada.
  • Instalar un Firewall (o cortafuegos)
  • Instalar un antivirus (recomendado comercial). Dicen que el NOD32, de Eset, es el mejor.
  • Si soléis utilizar software de las típicas "copias de seguridad", como mínimo, el antivirus debe ser de licencia original. Os garantizará su correcto funcionamiento y actualización y os proporcionarán soporte técnico en caso de que lo necesitéis.
  • Este es más personal: Navegar por la web con Mozilla Firefox ;). (No me llevo ninguna comisión, esque simplemente me gusta este navegador)
Por cierto, Nota para el hacker, por si lee esto alguna vez (y lo entiende):
Tony, los 100 $ te los va a pagar tu P.M.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)