Error en Gmail y robo de dominios

Tema en 'Foro Libre' iniciado por ~ADCM~, 26 Nov 2008.

  1. ~ADCM~

    ~ADCM~
    Expand Collapse
    Sargento

    Mensajes:
    210
    Me Gusta recibidos:
    0
    Hace más de un año que se detectaron fallas por las que cualquier pirata perverso podría introducirse a nuestros correos de Gmail. Luego de que el error se hubiera solucionado, la historia se repite: de nuevo el agujero, el exploit malvado, los robos de dominios y, en el medio nuestros emails (que ahora mismo pueden estar siendo leídos por quién sabe quién).

    A fines del año pasado, se conoció el caso de David Airey, un diseñador gráfico al que un pirata informatico robó el dominio de su blog, de modo que más tarde pudiese pedirle dinero por él. ¿Cómo logró el pirata inmiscuirse en sus datos y cuentas privadas? Pues se coló a través de una puerta oculta que puso en su cuenta de Gmail.
    Verás, hoy por hoy,Gmail ha de ser el mejor servicio de correo electrónico disponible. Pero, en cuanto a seguridad, ni siquiera la gran G tiene privilegios. Lo que sabemos es que Gmail posee un agujero que permite a cualquier ser indeseado con algunos conocimientos en el asunto (o con buena capacidad de búsqueda en Google) inyectarnos un exploit en la cuenta, por ejemplo a través de un sitio web malicioso. De esta manera, quien consigue hacerse de la puerta oculta, puede configurar filtros que reenvíen los correos que recibimos hacia otras direcciones, e incluso ocultarlos y borrarlos sin que nosotros nos hayamos enterado jamás de que esos mensajes nos estaban llegando. Es decir, una verdadera amenaza para nuestro correo privado y la información sensible que pudiéramos guardar en nuestros emails.
    Esta deficiencia de Gmail ya se había descubierto y reportado en 2007, a lo cual Google respondió prontamente, alegando haber dado una solución a la falla. Un año después volvemos a saber de esta vulnerabilidad y las maneras en que los oportunistas se aprovechan de ella: otras tantas webs -entre las que se incluye MakeUseOf.com- han sufrido robos de dominios con el mismo mecanismo en los últimos días. ¿Cómo lo hacen? Muy fácil. Buscan en el Whois un dominio que les interese y que tenga una cuenta de gmail en sus contactos. Se meten en esa cuenta de mail, configuran los filtros de modo que todo mail de -digamos- GoDaddy, se redirija a otra dirección y se borre. A continuación, lo único que deben hacer es pedir la contraseña en GoDaddy. Esta es enviada al correo del dueño, pero será redirigida apenas toca la casilla. Con esa contraseña de GoDaddy, bueno... ya te imaginas.

    Por lo pronto, que no cunda el pánico. Para comprobar que no eres víctima de esta trampa, es importante que verifiques que en tus filtros de correo no hay nada que no hayas configurado tú mismo. Esta es la única manera que tenemos de estar prevenidos, al menos por ahora y hasta que Google termine de reparar este inconveniente desafortunado.




    PERO AQUI LES TRAIGO UN TUTO DE COMO SOLUCIONARLO

    [​IMG]
    Usar siempre https


    Gmail es uno de los clientes de correo web más seguros de la red. Pero eso no quiere decir que sea completamente seguro, como ha quedado demostrado con el tiempo. Por esta razón, Google viene implementando una serie de medidas para sumar puntos en lo que a seguridad informática se refiere y un cifrado https es casi garantía de seguridad (léase el "casi").

    El problema es que por defecto este cifrado no viene activado. Cosa extraña. ¡Pero no hay problema! Ya estás avisado y esto se arregla tan solo entrando a Configuración --> General, bajas hasta el fondo y tildas Usar siempre https (Settings ---> General, Always use https. en inglés). Luego, solo Guardas los cambios y listo, ya estás todo lo seguro que se puede estar en el mundo virtual.

    A todo esto, ¿por qué crees que Google no activó por defecto esta opción? Nosotros tenemos nuestras suposiciones...


    [​IMG]
    En ingles


     

Compartir esta página