No sé si les haya pasado pero en mi caso mis amigos y conocidos al saber que tengo conocimientos de informática una de las primeras cosas que me piden es hackear contraseñas de cuentas de Hotmail, Yahoo, Gmail, MySpace, Hi5, Facebook etc., bueno tal vez la solicitud más popular es la clásica «me arreglas mi computadora» pero esta de jakiar el correo es a veces molesta porque creen que es posible y más cuando dicen que han visto que sí es posible que se bajaron el programa para robar las contraseñas pero que no saben cómo usarlo.

Así que para los que crean que robar claves de correos es posible gracias a programas que las descifran es algo totalmente falso,   y claro existen casos en los que las claves son robadas pero nunca por medio de programas que las descifran o mandando un correo al staff de Hotmail para que nos la manden, la única forma es por medio de descuidos del usuario cómo los siguientes métodos más comunes para robar contraseñas:

  • El método de la postal de virtual, este método es de los más efectivos porque el usuario regularmente recibe una postal, por ejemplo de gusanito.com, pero para poder ver la postal te pide que introduzcas tu contraseña y dirección de correo electrónico haciéndole creer al usuario que la sesión de su cuenta se cerró y necesita volver a introducir sus datos, así la persona que quiere robar la contraseña recibirá por correo electrónico la contraseña de la víctima.
  • El archivo ejecutable que te envían por el MSN Messenger, este método casi siempre funciona cuando la víctima no tiene antivirus, ya que la mayoría de los antivirus detectan este tipo de archivos cómo virus, su forma de trabajar es la siguiente: alguien te envía un supuesto juego, lo abres y te aparece una venta que dice que tu sesión del MSN Messenger se ha cerrado y que vuelvas a introducir tus datos, y cuando lo hagas quien te envió el archivo recibirá tu contraseña.
  • La ingeniería social, cómo te habrás dado cuenta en los métodos anteriores el concepto es el mismo, y se trata de preguntarle la contraseña a la víctima sin que esta sepa que se lo estás preguntando, así que hay que tener mucho cuidado con todo tipo de métodos del estilo.
  • Dejar guardada tu contraseña en el navegador, esto es muy frecuente también y es tal vez el método más fácil y estúpido para robar contraseñas, por ejemplo en Mozilla Firefox cuando inicias sesión en algún sitio web te pregunta si deseas recordar los datos, si pones que sí, después alguien con acceso a la computadora podrá visualizar las contraseñas guardadas. También muchas veces estas contraseñas son almacenadas en Cookies y existen algunos método para sacar contraseñas de las Cookies guardadas en el navegador.

Recomendaciones para evitar el robo de contraseñas

  • Mantén actualizado tu antivirus
  • No permitas que los navegadores almacenen tu contraseña
  • En lugares públicos cómo cybercafés o centro de cómputo de tu escuela utiliza el teclado en pantalla.
  • Cambia tu contraseña con regularidad
  • Usa un contraseña muy complicada y una pregunta secreta difícil

Este post no es para incentivar a que robes contraseñas, más bien es para que estés consciente de los métodos existentes y te protejas de ellos, porque quién sabe tal vez serás víctima o ya lo fuiste sin saberlo de alguno de estos métodos.

Mucha gente en los comentarios me está pidiendo que les ayude a recupera sus claves, Por favor dejen de pedir las contraseñas de cuentas de correo electrónico, No hago ese tipo de trabajo sin excepciones, aunque sea el correo de su esposa y los esté engañando o sea de vida o muerte o me digan que «no puedo abrir mi correo Hotmail»