domingo, 28 de agosto de 2011

El motor de búsqueda mas confidencial del mundo

Voy a comentar brevemente en este Post mis impresiones de un nuevo buscador que me han recomendado y sobre el cual se hacen afirmaciones tan atractivas como que es anónimo, que no registra tu IP, que la navegación es por Proxy, que busca en cientos de sitios, que lo hace respetando la privacidad, y todo eso tan atractivo para los que buscan estar al margen de todo. Yo no me invento nada y todo esta explicado en en los apartados de la pagina de este buscador, donde parecen dar a entender que debemos dar a Ixquick la oportunidad de demostrarlo. Precisamente es lo que vamos a hacer aquí. Antes de escribir este Post, he estado poniendo a prueba el motor de búsqueda  Ixquick y su capacidad de privacidad, y realizando pruebas sobre su anonimato ya que en sus condiciones se asegura que la navegación es anónima.

Según afirma Ixquick no registra tu dirección IP. Además, al realizar una búsqueda con el motor de búsqueda Ixquick, se supone que buscas simultáneamente en muchos motores de búsqueda populares, Bido, Cuil, Digg, Other things, Gigablast, Open Directory, Qkport, Wikipedia, Yahoo, etc. Se supone también que la combinación de estos motores cubren más trazas de rastreo de Internet que cualquier otro motor de búsqueda. 

Lástima que el motor de búsqueda de Ixquick sea tan preciso con las búsquedas como ahora podremos comprobar. Quizá lo que mas sorprenda de este buscador sea su alta precisión en las búsquedas, pero sobre todo como no nos deja indiferente ante el resultado cuando hace una búsqueda por una palabra tan corriente como porno. Lo que está incluido en esta captura de pantalla ha sido registrado el domingo 28 de Agosto, a las 21,13 horas y la lista de links encontrados por este buscador no puede ser mas perfecta. Además de ofender profundamente a una marca, presuntamente el buscador parece relacionar el termino porno con los contenidos para niños, incluso no tiene ningún reparo en relacionar el porno con la Iglesia de Chile, y por si fuera poco, también lo hace con google. Tal como podemos ver;  si escribes en el buscador el termino de prueba tan común como la palabra porno, lo que aparece en primer lugar es Disney y como prueba aquí esta el vídeo. ¿Sorprendente verdad?




Sólo tendría que añadir para completar el post que haciendo búsquedas por Ixquick, puedes comprobar cuanto de anónimo eres. Solo tienes que hacer una simple comprobación de tu IP en cualquier pagina de comprobación del estilo ¿Cual es mi IP?, y a continuación, veras la IP de tu ISP y desde donde esta localizada sin ningún tipo ocultación o de privacidad. Para que lo entendamos  mejor; si existiese un Proxy dando privacidad y anonimato entre el navegador y cualquier pagina visitada a través de este buscador como afirma su página de inicio “el motor de búsquedas mas anónimo del mundo”, al hacer la comprobación de cual es tu IP verías la IP del proxy de Ixquick, pero no la de tu proveedor de Internet, y por lo que podéis ver en esta otra captura de pantalla no es así.

En fin, desde aquí no estaría de más que pidiéramos todos a este buscador que corrija estos pequeños fallos y que tenga la amabilidad de ofrecernos una navegación sin estos sobresaltos.

domingo, 14 de agosto de 2011

Cómo abrir una cuenta de correo electrónico en China

China es un país que nos queda muy lejos a los Europeos y no todo el mundo puede permitirse viajar a China. Su idioma nos resulta abrumador e incomprensible a simple vista y los chinos se rompen de risa por nuestra incapacidad para leer el chino. Nos consideran torpes porque no entendemos su idioma. Lógicamente no podemos entender su idioma porque vivimos en un mundo occidental donde el alfabeto es diferente de los kanjis, así que la risa de los chinos por nuestra torpeza esta es irracional. Me gustaría ver un campesino  chino recién llagado a España, que no entienda una sola palabra de español, sentado en un cibercafe, intentando abrirse una cuenta de Gmail y sin entender una sola palabra de nuestro idioma y además con un teclado en Español.

Hay mucha gente que le gustaría tener una cuenta de correo en china por numerosas razones, entre las cuales; que el proveedor esta tan lejos que la sola idea de intentar rastrear a quien pertenece ese correo desalienta bastante. Además china no coopera demasiado en ciertas cuestiones informáticas que todos ya conocemos como es la piratería. Aunque hay mucha censura y no existe la privacidad en el correo porque lo fisgonean, tener una cuenta en china ofrece ciertas posibilidades muy atractivas para los amantes del manga,  anime, naruto, hentai, etc, y todo lo que tiene que ver con el mundo oriental.

Para los hackers también existen interesantes posibilidades si disponen de una cuenta en China, especialmente para temas de hacking, spam, o la denuncia anónima en plan wikileaks. Recordemos que en cuestión de piratería los chinos no ponen ninguna restricción. Sin embargo también existen otras razones mas practicas y honestas para abrir una cuenta de correo en China. Quizá tengas planeado ir de viaje a china y te ahorres estar horas en un cibercafe intentando abrir una cuenta de correo y aparentar ser un burro occidental inútil. Así todo es llegar, y operar con el correo dejando a los chinos planos por tu habilidad para manejar el correo en su idioma. ¿Genial verdad?.

¿Como  y donde abrir una cuenta en China?

En principio hay un proveedor de correo electrónico chino que tiene abierto un servicio “Bilateral” tanto para dentro como para fuera de china en la zona de Xinjiang. Este proveedor es  http://www.sina.com.cn, un portal web, llamado Sina. Vamos a ver, paso a paso, como abrir una cuenta de correo electrónico en ese potal web.

Primero de todo no te dejes abrumar e intimidar por el idioma cuando llegues por primera vez al portal de Sina (http://www.sina.com.cn). Dada la afición que tienen los chinos a copiar, es fácil ver que sus sitios webs son imitaciones de los sitios occidentales. Además recuerda que Internet fue inventado por occidentales y no por chinos, y las webs son creaciones occidentales y no chinas, por lo que queda claro quien copia a quien. La estructura y funcionamiento de los sitios web Chinos en muchos casos es parecido a los sitios de correo occidentales.


Paso 1 -Llegar al portal Chino
Al llegar al sitio sina.com, veras una barra superior con diversas leyendas en chino. La que buscamos es la que se ve en la captura de pantalla. Hay un botón verde y junto al cual podéis ver el puntero del ratón marcado por el cuadro rojo. Fijarse bien. Pincháis ahí y llegareis a la siguiente pantalla que es donde clicando en la leyenda en chino marcada con un cuadro en rojo, os lleva directamente hacia la tercera pantalla de registro de la cuenta. Haces clic y vas directamente hacia la siguiente pantalla donde comenzaras el proceso de seleccion de la cuenta y registro.


Paso 2 – Registrarse en la cuenta
Elegir el nombre de la cuenta de correo. En la siguiente pantalla se nos pregunta con que nombre de dirección de correo electrónico queremos abrir la cuenta. En este aspecto los chinos no son diferentes y siguen las mismas reglas que los Europeos. Para demostrar esta afirmación, puedes probar abrir una dirección con el nombre kungfu y veras que el nombre esta ya tomado. Bien probamos KwaiChangCaine (David Carradine)  y nos dice que esta ya en uso. Intentamos lo mismo con una cuenta de correo brucelee y nos da el mismo resultado. Así que ya te prevengo que no intentes ningún típico nombre de algo que este relacionado con todo lo comercial porque ya esta en uso. Mejor usar algo tan “Tipical Spanish”, tan característico Español, como pueden ser las siguientes direcciones de correo electronico trabucomaster@sina.cn, executivepatanegra@sina.cn o quizá currojimenez@sina.cn. Direcciones que están libres y seguramente serán aceptadas porque están lejos del alcance del intelecto Chino.

Para mi caso de prueba, y como se ve en la captura de pantalla, he buscado algo mas comercial y enfocado a los negocios como chinasender. Esta es una cuenta solo para hacer una demostración. Además de escoger este nombre como dirección de correo, el proveedor me da la opción de elegir entre dos posibilidades; una cuenta de correo sina.com o una cuenta sina.cn. La primera es un punto com o comercial, solo negocios digamos. La segunda es un punto nacional. Nacional significa que cn, este prefijo corresponde al nacionalismo Chino específicamente, como el punto es corresponde al nacionalismo de España. Para el caso escojo una punto com, y la marca de verificación verde de la derecha me indica que esa opción está disponible. La utilidad de esta cuenta ya de entrada esta quemada porque al hacerla publica en el blog todo el mundo sabe a quien pertenece y eso le quita el encanto del “Anonimato”. A eso me refería con la frase “tener una cuenta en china ofrece posibilidades muy atractivas”.

Paso 3 - Contraseña y pregunta de seguridad
Bueno ahora que ya tenemos nuestra dirección de correo electrónico Chino elegida es necesario añadirle una contraseña. Esta parte requiere un cierto nivel de artificiero de explosivos, algo de atención y habilidad, y si fuera preciso; recurrir usar el Google Translator para cortar el cable verde o el rojo. Ahora lo entenderás. La siguiente pantalla se divide en cinco minuciosos pasos que explico a continuación:


1- Contraseña: debes escribir una contraseña. El indicador cambiara de color y te confirmara si es una buena contraseña o no. Las contraseñas son buenas si llegan al nivel verde, pero si son rojas Sina no puede aceptarla. No hace falta escribirla en chino. Ni tampoco ser el Dinamitero loco para entender esto.

2- Vuelve a escribir tu contraseña: No creo que esto precise de muchas explicaciones tecnicas. Repites tu contraseña y ya esta.

3- Pregunta de seguridad: Aquí te vas a encontrar con nada menos que una lista desplegable que dispone de 16 preguntas de seguridad, en cada una de las cuales tu puedes hacer clic. La pregunta de seguridad debe ser de menos de 32 caracteres y solo puede contener letras. No admite números ni signos de interrogación.  Pinchas y despliegas la lista. No  te dejes intimidar. Al final de la lista hay dos caracteres chinos. Esa opción significa escribir pregunta personalizada.

4- Responde a la pregunta de seguridad: ¿Recuerdas la precisión de Artificiero referida para manipular cosas sensibles? Bueno pues en este punto del proceso te hara falta. Deberás de ir a Googe translator. Escoge traducir Español a Chino simplificado. Escribe como pregunta personalizada “Como se llama mi perro” sin comillas. Traduce al chino. Copia y pega la respuesta en el cajetín numero cuatro. Te dará un aprobado en verde. Lo estas haciendo bien. Aun no ha explotado. Limpiate las gotas de sudor. Ya falta poco. Ya sabes ser Hacker pero en Chino.
Ahora te vas otra vez a Google translator y escribe en Español la respuesta secreta que quieras; que puede ser la que quieras sin necesidad de estar directamente relacionada con el nombre de tu perro. Procura que la respuesta tenga un mínimo de 80 caracteres y se traduzca totalmente al chino.

Si no la traduce totalmente al chino no es útil. Así que te tocara inventar y probar con el traductor hasta encontrar una que se adapte a las condiciones exigidas.  Te daré un alguna pista porque veo que entiendes esta parte del proceso pero,  necesitas algún ejemplo practico para comprenderlo. Escribe el nombre de tu país varias veces y lo traduces al chino. Y con un poco de suerte obtendrás una respuesta secreta aceptable aunque insegura. Si quieres hacerla mas segura porque los Chinos no son tontos y pueden leer este articulo intercala cualquier otra cosa entre el nombre de tu país, pero que se traduzca al chino. Atentos porque los espacios entre palabras cuentan. Antes de finalizar el proceso anota tu respuesta secreta en español y guardala, porque quizá en un futuro podrías necesitarla para traducirla nuevamente al chino.

De todos modos para ingresar en tu cuenta de correo de Sina y enviar mails, solo te pedirá la dirección de correo que hayas escogido, y esto puedes escribirlo con tu teclado sin problemas, y la contraseña también. Así que si haces bien el trabajo, nunca tendrás que recurrir al proceso de recuperación mientras recuerdes tu dirección de mail y tu contraseña de acceso. 

5- Nik: Bueno en realidad en chino dice algo parecido a Aficiones, pero ahí debes meter un Nik y asegúrate de elegir un Nik que no contenga letras mayúsculas o símbolos especiales. 

6- Inserta el Capcha: Tras insertar un Nik, aparece un cajetín donde debes escribir el Capcha sin necesidad de traducir nada. Si no puedes distinguir las letras, refresca el Capcha y intentalo de nuevo. Si aparece un Capcha con letras mayúsculas y minúsculas, insertalo del mismo modo que aparece. 

¡Felicitaciones! Has tenido éxito. Como dice Neo en Matrix, “ya sabes Kung Fu”. Obtener una cuenta de correo electrónico en China es fácil y legal. Ya tienes una cuenta abierta en China  con el proveedor Sina y sin haberte movido de casa. Aquí puedes ver registrado correctamente "chinasender@sina.com". Por supuesto, yo en realidad no voy a usar mucho esta cuenta porque esta difundida públicamente y su utilidad es solo para propósitos esta demostración. Pero si te interesa el asunto y te decides por seguir estos pasos te deseo suerte con la tuya.

Por último, y no menos importante, puedes entrar en tu cuenta de correo siguiendo la pantalla 1, pincha en el cuadro marcado en rojo, llegaras a la pantalla 2, y allí escribes tu dirección de email (no te olvides de agregar (@ sina.com, o @ sina.cn según lo que seleccionaste) y luego tu contraseña. Presiona enter y ya estás en China sin moverte de casa!. De ahora en adelante deberás de familiarizarte con la interfaz de correo electrónico en Chino aunque no puedas leer chino. Para mandar un mail, busca el icono de un sobre de correos con una flecha en verde apuntando hacia abajo. El resto es asunto tuyo.


Ah, unas advertencias finales para los incautos:
No hay problema en conectarse a esta cuenta de correo desde España porque en España hay residiendo muchos Chinos, así que no tiene por que ser ilegal. No obstante desde esta cuenta abierta en china no envíes datos sensibles porque china es un país donde no hay garantías que exista la privacidad. Esto quiere decir que el Gobierno Chino podría fisgonear tu correo. No hay privacidad para los Chinos ¿Porque habría de haberla para un extranjero que ni tan siquiera vive allí?.

No puedes enviar muchos mails desde esta cuenta. Si intentas hacer Spam bestia, no te dejara enviarlos. Enviar 15 mails de una sola vez es posible, pero mas allá de esta cifra posiblemente no podrás. Yo intente enviar 50 emails de prueba de una sola vez y no me dejo. No conozco que consecuencias existen si haces burradas con una cuenta Sina o si la usas para asuntos dudosos. Mejor ser discretos. Espero que os haya gustado el trabajo. Como de costumbre, no espero aplausos, o que enlaces esta web... aunque lo ultimo seria una buena forma de agradecer el trabajo.

miércoles, 10 de agosto de 2011

Un fallo en la política de seguridad de Hotmail permite apoderarse de una cuenta de correo

La seguridad de Hotmail y las cuentas de usuario podrían estar en serio peligro de no hacerse una seria revisión de las políticas de seguridad hasta ahora empleadas por Microsoft en sus sistema de correo. Un usuario que pierda su cuenta de correo puede recuperarla tras varios años de inactividad con el serio peligro que esto supone. 

Por Norbert R. Ibañez
Un fallo de las políticas de seguridad de Hotmail permite que cualquier hacker o usuario se apodere de una cuenta que este inactiva mas un año. La popular plataforma de correo electrónico Hotmail no bloquea la posibilidad de reutilización de los nombres de direcciones de correo electrónico borradas una vez sus usuarios legítimos han perdido el acceso a esa cuenta. Esto supone todo un duro golpe a la seguridad del correo electrónico en Internet y para los usuarios que alguna vez fueron propietarios legítimos de esas cuentas de Hotmail, especialmente en el caso cuentas de correo Hotmail que han sido usadas por pequeñas PYMES.

Las direcciones de correo electrónico, cuentas gratuitas de Hotmail, no tienen una duración permanente en el tiempo. Solo están activas si son abiertas constantemente, pero si el usuario deja de acceder a ellas durante 3 meses; siguiendo las políticas de Microsoft los administradores de Hotmail las borran sin dar aviso alguno. Un usuario que no acceda a su cuenta de correo de Hotmail pasados los 270 días, automáticamente pierde la cuenta y todos los e-mail que tenga allí almacenados, que con el tiempo serán borrados.

Por desgracia puedo asegurar que esto es algo que sucede con la mayoría de los proveedores de servicios de correo web que existen por lo que el bug presuntamente también podría afectar a otros proveedores conocidos de Internet”.

Para explicar como funciona este curioso fallo de las políticas de seguridad de Hotmail es importante tener en cuenta las sutiles diferencias de tiempo establecidas por los propios proveedores de correo electrónico en Internet para mantener “el nombre de una dirección de correo electrónico activo”.

Por ejemplo, Hotmail afirma que después de un período de tres meses de no acceder la cuenta esta sera desactivada y los correos electrónicos de un usuario serán borrados. Una Yahoo mail por el contrario que supere los 4 meses de inactividad sera considerada un cuenta inactiva pasado ese tiempo, y los administradores desactivaran el acceso y su utilización al final de esos cuatro meses. En el caso de la Gmail si el usuario no accede en los nueve meses consecutivos de haberla creado Google tiene todo el derecho, según sus condiciones, de eliminar la dirección de correo del usuario sin emitir aviso alguno al usuario. Esto como puede verse es el sistema empleado actualmente por los proveedores para controlar el servicio de email.

Hasta aquí todo este proceso de administración de cuentas de correo electrónico gratuitas parecería bastante normal de no ser porque el proveedor de correo electrónico de Hotmail no tiene presuntamente definida una política de seguridad en relación a la futura reutilización del “nombre de dirección de correo electrónico” una vez la cuenta ha sido borrada del sistema.

“Una vez las cuentas de correo han sido dadas de baja (desactivadas) y borradas del sistema, los administradores de Hotmail se despreocupan de la futura posibilidad de reutilización de ese nombre de dirección de correo electrónico por parte de un usuario diferente del legitimo que anteriormente ya la uso. No mantienen un registro fiable de si esa cuenta fue ya borrada años atrás y que nuevamente pueda ser registrada de forma aparentemente legal por otro diferente usuario”. 

Los populares servicios de correo electrónico en Internet, podrían estar en serios apuros de no revisar sus políticas de seguridad en relación a la reutilización del los nombres de direcciones de correo electrónicos ya borrados del sistema años atrás. No es una afirmación, es una clara advertencia que les hago tanto a los proveedores de correo electrónico en Internet así como a los usuarios de las cuentas gratuitas. El caso ha sido comprobado con varias cuentas de correo electrónico Hotmail borradas del sistema y que permanecieron varios años sin ser utilizadas. Uno de los casos mas inquietantes, es del un propietario de una PYME que dejo de usar su correo por fallecimiento y al no acceder pasados los 120 días perdió todo acceso legitimo a su cuenta tras algunos años. La cuenta de Hotmail de la PYME permaneció publicada en numerosos sitios comerciales de internet como email de contacto para asuntos de la empresa, aunque en realidad la cuenta de correo estaba borrada del sistema de cuentas de Hotmail y no respondía ninguna petición.

“El fallo ocurre porque los administradores de Hotmail no tienen constancia alguna de actividad o trafico de una cuenta que ha sido borrada por ellos mismos del sistema, y no advierten que al no existir ninguna política de seguridad restrictiva sobre la reutilización de los mismos nombres de direcciones de correo electrónico ya usadas años atrás, dejan abierta la posibilidad de que en el futuro pueda ser nuevamente reutilizada por cualquiera que conozca esa misma dirección. Con este Bug de Hotmail, cualquiera puede apoderarse de una cuenta de Hotmail de una PYME o de otro usuario que ya existió hace años atrás”.


El borrado de una cuenta de correo tras 120 días de inactividad no es un proceso accidental, es una de las principales políticas de mantenimiento que aplica Microsoft Hotmail para no encontrarse con el sistema colapsado por una sobre abundancia de direcciones de correo electrónico de todo tipo abiertas por los usuarios.  Muchos usuarios abren esas direcciones de correo electrónico de Hotmail para todo tipo de fines o propósitos, y apenas las usan algún tiempo para luego, por los motivos que sean, dejar de usarlas o abandonarlas.

Para evitar este creciente caos acumulatorio de cuentas inútiles y en desuso Microsoft tiene una política muy estricta que revisa periódicamente la actividad de las cuentas de correo, con el propósito de mantener un equilibrio entre el espacio usado y el espacio libre disponible en los servidores de correo. El borrado de aquellas direcciones de correo electrónico que sobrepasan los 90 días sin ser utilizadas por los usuarios se lleva a cabo para moderar el uso del sistema de correo. De no hacerse así, la capacidad de los servidores podría verse desbordada a largo plazo y en serios apuros para continuar dando servicio de correo a nuevos clientes.

Sin embargo el sistema no es perfecto, y actualmente existen serios fallos en las políticas de seguridad y el control sobre que nombres de direcciones de correo electrónico han sido usados y borradas por el sistema de Administración tras cumplir el plazo legal de inactividad. No controlan la posibilidad de que ese nombre de dirección de correo electrónico pueda ser reutilizado tras varios años de estar borrado en el sistema y “literalmente, nadie controla que puede pasar después con esa dirección de correo”.


Como explicar el fallo de Hotmail de los 120 días
 Se trata de un fallo en la política de seguridad de Hotmail que esta relacionado con el limite de los 120 días y que es muy fácil de explotar por cualquier usuario o Hacker. Tras el cierre de la cuenta, la dirección de correo electrónico quedará reservada durante 120 días (Cuatro meses). Entonces el sistema genera automáticamente una alerta a partir de que la cuenta permanece inactiva durante unos 180 días (seis meses). Después tres meses adicionales, es decir, de un total de nueve meses (270 días), y de superar este período establecido por la política de hotmail, la bandeja de entrada se borra y la dirección de correo electrónico es borrada del sistema.

Mas exactamente, a partir de aquí la dirección de correo se borra del sistema de Hotmail cuando recién alcanza el limite de los 365 días de inactividad total (un año), es decir que ese nombre de usuario quedara libre en internet para que cualquier otro pueda usarlo y crear una nueva cuenta con el mismo nombre sin complicaciones. Esto significa que esa dirección de correo electrónico anteriormente borrada, estará nuevamente disponible dentro del sistema de cuentas de correo de Hotmail para que cualquier persona pueda registrarla y utilizarla con el mismo nombre de dirección de correo electrónico.
Y a partir de aquí es donde esto abre muchas y peligrosas posibilidades que nadie hasta el momento imaginaba. Un Usuario malicioso o un Hacker que investigue fácilmente si una cuenta esta o no borrada podrá usurparla facilmente. El detalle es sencillo de asimilar. Cuando un nombre de direccion de correo electrónico esta borrado, Hotmail da un aviso: “El Windows Live ID no es correcto. Vuelve a intentarlo”. De este modo, y aprovechando la actual política de Hotmail, con un poco de paciencia e investigación, cualquier usuario puede encontrar en internet cientos de cuentas de hotmail de anteriores usuarios, ahora abandonadas y en desuso, reactivarlas y lograr suplantar la identidad de otro usuario o la identidad de una PYME sin esforzarse demasiado. Así de simple, no tiene secretos.

Este fallo de las políticas de seguridad de Microsoft Hotmail tiene en este caso consecuencias legales inesperadas que no todo el mundo es capaz de prever. No solo esto puede afectar a la seguridad del usuario en cuestión sino también al ámbito de la protección de datos que puede ir aun mas lejos de lo que cabe imaginar. Reutilizar una dirección de correo electrónico anteriormente borrada con el consentimiento de los propios administradores de Hotmail puede convertirse en un problema legal para el anterior usuario y para el nuevo usuario que abra esa cuenta, ya que según la ley, una suplantación de la dirección de correo electrónico es un delito Informático de usurpacion de la identidad de otro usuario.

“Lo peor de todo es la actual situación jurídica en que deja Hotmail al usuario por no tomar medidas de protección para estos casos tan concretos relacionados con los nombres de direcciones de correo electrónico ya usados. Por un lado los administradores no ignoran que las cuentas borradas puedan ser reutilizadas,  mientras que por otro, parecen ser indiferentes a las posibilidades ilegales que supone que alguien use nuevamente esos nombres de direcciónes de correo electrónico ya usados años atrás. Esto parece completamente legal según el funcionamiento del sistema de correo de Hotmail, pero en realidad existen muchas posibilidades de que esto sea ilegal según la ley y la agencia de protección de datos actual”.  

“Me sorprende que los administradores de Hotmail no tengan ningún mecanismo de control sobre la reutilización de los nombres de direcciones de correo electrónico ya usados anteriormente. Ignoro si están al corriente de las posibles consecuencias legales que acarrea en la vida real que cualquier persona, por ese sistema, pueda reutilizar nuevamente un nombre de dirección de correo electrónico, con el peligro de seguridad que eso conlleva”.

Además, según mi opinión, la reutilización de nombres de direcciones de correo electrónico puede ser considerado como una vulneración de la Ley de la Agencia de Protección de Datos Personales, también llamada ley de hábeas data, que es la Agencia que debería de controlar y regular estos asuntos y al parecer en este caso no lo hace por ignorar esta extraña situación existente.

Solo se me ocurre un ejemplo comparativo con el que sugerir algunas de esas peligrosas consecuencias existentes:  En el caso de la cuentas de Hotmail, la posibilidad de reutilizar el mismo nombre de dirección de correo electrónico actualmente en Internet, puede permitir reabrir otras cuentas hibernadas, se pueden resolicitar servicios temporalmente dados de baja a nombre del antiguo propietario de la cuenta de correo. Se puede pedir el reenvío de la contraseña bancaria On-Line, se puede usar la cuenta para estafar amigos, familiares, o engañar a todo tipo de empresas o sitios oficiales. Se pueden pedir informes de vida, documentos de identidad, etc, y las posibilidades administrativas legales no se pueden prever. Definitivamente tiene serios efectos y consecuencias sobre los datos de los usuarios que por alguna extraña razón, todo el mundo parece ignorar.



¿Qué pasa con la cuenta de e-mail cuando fallece el usuario?
En un caso real investigado, una vez comprobada que la cuenta de Hotmail daba un mensaje de invalida, fue fácil llegar a la conclusión de que estaba borrada del sistema. Esa dirección de Hotmail estaba, pasados varios años borrada, y disponible para poder ser nuevamente registrada legítimamente con el mismo nombre de dirección de correo electrónico y los mismos datos de usuario.  Eso permitió que el nombre de la dirección de correo electrónico de Hotmail recién reutilizada comenzara automáticamente a recibir nuevamente el correo de todos los contactos donde tenia registro anteriormente esa cuenta; datos de bancos, datos financieros, datos y claves de instituciones, etc.

“No hay restricción o política de seguridad en Hotmail actualmente para impedir que alguien vuelva a reutilizar y registrar el nombre de una dirección de correo electrónico de un usuario que ya existió años atrás o que esta fallecido, y el proceso por el momento se puede hacer de forma aparentemente legitima porque la cuenta puede estar dentro de la lista de disponible en los sistemas de Hotmail como una nueva posibilidad”.

La reutilización de una cuenta de correo que perteneció anteriormente a una empresa supone por ejemplo un caso muy serio para la seguridad en Internet de los proveedores de direcciones de correo gratuitas, que tendrán que revisar muy a fondo sus políticas de reutilización de nombres de direcciones de correo electrónico, ya que existe la posibilidad de recuperarlas y usarlas nuevamente tras varios años de ser borradas y estar inactivas.

 "Por el momento no hay normativa de protección de datos a al respecto de este hecho tan particular del correo y de la reutilización de los nombres de direcciones de correo electrónico en nuestro país”.

Las compañías que brindan servicios gratuitos de e-mail se amparan en su política de derecho a la privacidad y en los términos y condiciones de adhesión al servicio. Las empresas solo revelan información en el caso de tener que responder a un requerimiento de la Justicia. Sin embargo con la reutilización de la cuenta se produce aparentemente un grave fallo en la política de seguridad que deja desprotegidas todas las cuentas que una vez fueron usadas y borradas, y cualquier puede recuperar contraseñas, reabrir viejas cuentas, o tener un acceso On-Line a un sistema bancario que lleva inactivo un año. Esto da una oportunidad a cualquier persona o hacker de apoderarse de una cuenta y hacer lo que quiera con ella. En fin, como veis no es un fallo para tomarlo a broma.

lunes, 8 de agosto de 2011

Anonymus quiere acabar con Facebook el proximo 5 de Noviembre

Anonymous anuncia fin de Facebook para 5 Noviembre. Un reciente comunicado lanzado al cieberespacio por un portavoz de Anonymus, el conocido grupo de Hackers por sus importantes ataques informáticos y su militancia anti sistema, ha anunciado que la plataforma de redes sociales Facebook, de hoy en adelante, tiene los días contados. Según el comunicado, el próximo día 5 de noviembre Anonymus comenzara un potente ataque  contra a la red social con el propósito de acabar con ella y su abuso continuo sobre la manipulación de la información privada.

Una de las claves de su reivindicaron, comunicada en el vídeo, es que Facebook no es en realidad un sitio para hacer amigos y divertirse, sino la escusa perfecta con la que conseguir los datos de cientos de millones de personas y mas tarde comerciar con ellos poniéndolos a la venta a los súper monopolios del planeta y a manos de personas poderosas.  El portavoz hizo el aviso en un vídeo a través de Youtube.





 "Estamos cansados de que se robe la información de las personas y se la venda a hombres poderosos, como si fueran trozos de papel. Este régimen ha llegado a su fin. Facebook va a dejar de existir", dicen en el vídeo, del que se despiden del siguiente modo: "Somos Anonymous, somos legión. No perdonamos, no olvidamos. Espéramos".

Según Anonymus, el grupo no planea robar información, a diferencia de varios de sus ataques anteriores, sino crear ataques masivos que derrumben Facebook y deje de existir para siempre. En opinión de Anonymus Facebook esta violando de forma continua la privacidad de todos sus usuarios.



http://youtu.be/axPMsh9WWcU

LinkWithin

Related Posts Plugin for WordPress, Blogger...