Robo de passwords
Estuve chequeando hace poco el canal de Youtube de Frank el Makina y Klaudia, que son una pareja de cubanos que emigraron a Uriguay y viven allí y yo me entretengo a veces viendo sus aventuras.
Pero el video de hoy me llamó la atención porque cuenta como alguien averiguó su contraseña, ingresó a su canal y le cambió los permisos de acceso, con lo que quedó prácticamente dueño del canal, con disponibilidad de hacer lo que se le antoje.
Esto no es una broma, los youtubers con unos 200,000 seguidores reciben buena plata y viven de eso como es el caso de ellos, los ingresos son variables pero con esa cantidad de seguidores yo estimo que por parte baja reciben unos 2.000 dólares al mes, aparte de los suscriptores que también depositan 2 o 3 dólares mensuales cada uno.
Por eso son un blanco apetecido de estafadores y oportunisatas. La gente les dice "hackers" pero son ladrones comunes y corrientes que -normalmente con ingeniería social o con malware- se roban las claves y los dejan sin acceso a su propio contenido.
Imagínense lo que es perder no solo el acceso a su canal, la marca, fidelización, el principal medio de vida que tienen pero además los miles de videos que han subido a la plataforma, es una verdadera pesadilla, solo porque algún sinverguenza les averiguó el password.
No se imaginan la cantidad de información que Google recolecta de nosotros: entre otras cosas cada uno de los mensajes que enviamos y recibimos, cada uno de nuestros desplazamientos con el recorrido en detalle -a menos que desactivemos eso, que no es sencilo- y muchas otras cosas.
Con nuestra cuenta de Google pueden robarnos el control de todas las demás redes sociales, simplemente usando la función "olvidé mi contraseña" y cambiándola, en fin, es enorme el perjuicio que pueden hacer.
Como no es sencillo averiguar una contraseña, los simples mortales estamos más o menos libres de esos riesgos, porque no hay mucho que ganar, pero a los que trabajan subiendo contenidos a Youtube esto les puede resultar catastrófico por la gran cantidad de dinero involucrado.
En estos casos el principal problema es acreditar nuestra identidad ya que Google debe tener miles de estas quejas, algunas verídicas y otras de ladrones que pretenden usar el "olvidé mi contraseña" o "me suplantaron".
Hace varios años atrás tuve una amiga que se averiguó la contraseña de su marido y estuvo casí un año espiándolo sin que el buen hombre se enterara. Pueden imaginar que paso con ese matrimonio.
Nada es seguro en Internet así es que todos estamos en ese riesgo y retomar el control de nuestra cuenta puede ser un calvario porque cuesta mucho llegar a conversar con un ser humano en estos servicios: todo está automatizado.
A mi me pasó hace un par de años en Twitter, todo empezó el año 2022 cuando un tal Vladimir Lebedev-Schmidthof, ingeniero de sistemas de San Petesburgo tomó el control de una cuenta de respaldo que yo tenía con una contraseña débil y que estaba comprometida hace tiempo en uno de esos ataques masivos a servidores de claves.
Esa historia la conté en la entrada Mi Otro Yo. El año 2018 había recibido un ridículo intento de extorsión, que conté en esta entrada, pero el fulano ruso siguió publicando a mi nombre hasta que en 2022 Me Expulsaron de Twitter.
Hice un par de intentos para que repusieran mi cuenta con más de 9.000 seguidores. pero jamás logré que el caso lo viera un ser humano, fui expulsado de manera sumaria por el algoritmo. Como no quería calentarme la cabeza -además que Twitter me tenía bastante podrido- simplemente me fui para nunca más volver.
Cuento todo esto para que se hagan una idea de lo dependientes que nos vamos haciendo especialmente de Google, esto no tiene nada de malo pero es conveniente tomar las mínimas precauciones para evitar que alguien se consiga nuestro password y tome control de las cuentas.
La medida de seguridad más elemental es tener un password fuerte y fácil de recordar, es peligroso que se lo roben pero también es peligroso que lo olvidemos. Por ejemplo podríamos tomar un pequeño texto, agregar un caracter especial, mayúsculas, minúsculas y números.
¿Demasiado complicado? Claro que no: miren este por ejemplo "EseLunarQueTienesCielitoLindo1960" o este otro"+AbarajameLaBañera2010" en fin, cualquiera que puedan recordar con facilidad, que no signifique nada, que no tenga relación con datos personales, etc.
Lo segundo que se me ocurre es abrir una segunda cuenta en Google que no esté asociada con la principal de ninguna manera, y en Facebook y las demás redes sociales usar esa cuenta y no la principal para que envién el mensaje de "olvidé mi contraseña".
Así aunque nos tomen la cuenta Google no nos podrán tomar las demás. Así son más o menos las formas en que yo me protejo de alguien que entre a mi cuenta de Google y tome el control del Templo del Ocio,
Por último hago regularmente un respaldo de todo mi blog, que contiene todas las entradas y todos los comentarios desde su inicio y lo guardo bajo siete llaves en mi servidor NAS,
También lo tengo en la web por si alguien quiere descargarlo completo en xml a su equipo, para luego leerlo offline. Se puede descargar aqui el xml se ve con cualquier explorador de Internet y con bastante paciencia para esperar que se cargue, es enorme.
Y noticias importantes
Me tuve que levantar temprano, a la hora que se levanta la Pilar y prende la tele para ver las noticias. Gracias a esto pude ver las noticias más importantes que estremecen al país.
Ambas noticias fueron tan asombrosas que tomaron horas en desarrollarse y comentar todas sus implicancias, por más que cambiaba el canal todos los paneles de expertos hablaban de los mismo y decían exactamente lo mismo aunque con diferentes palabras. Eran asuntos de vital importancia para el país.
Ya habrán sospechado que ambas estaban relacionadas con el Festival de La Canción de Viña del Mar, creo que pasaron gran parte de la mañana comentando eso porque salí a hacer mis cosas y cuando volví todavía seguían en lo mismo.
La primera noticia era la sublime actuación de Andrea Bocelli, jamás me imaginé que hubiesen tantos melómanos en nuestro pais. Vamos, Bocelli es un cantante popular con bonita voz que tiene en su repertorio varias arias de ópera muy populares, La Donna e Mobile y cosas así.
Lo que encuentro un poco ridículo es que la mayoría de la gente que comentaba -y hasta pontificaba- nunca han visto una ópera en su vida, ni saben de que se trata la cosa pero hacían comparaciones del arte sublime comparado con el arte basura de los cantantes populares.
Está bien que la gente disfrute escuchando unas cuantas arías populares y pegajosas, yo mismo encontraba ridículas las óperas pero gracias a esas arías me empecé a aficionar a escuchar cantando con toda la voz, sin adornos pastosos, vibratos, engolamientos ni ritmos simiescos de mucha música popular ¡que no por eso es mala!
Yo todavía me aburro si escucho una ópera que no conozco, pero hay varias que puedo disfrutarlas completas y doble gozo es si puedo leer el libreto mientras escucho. Está muy bien disfrutar la música de oreja, no tiene nada malo, pero no se pasen pues.
Igual me alegro mucho que lo hayan escuchado con atención, disfrutado y aplaudido, por algo se empieza.
Lo otro fueron las pifias que recibió la humorista, me hicieron recordar una vez que vino Kast a Arica donde fuimos los Republicanos, fue muy divertido. Se paró un tipo y le dijo que si era elegido presidente debería poner la pena de muerte para todos los delitos graves, asesinos, violadores, etc.
La sala se vino abajo con los aplausos. Y Kast muy calmado le contestó "Entonces no vote por mi pues, porque yo soy opuesto a la pena de muerte" ¿y qué pasó? Que toda la sala se vino abajo de nuevo con el más estruendoso de los aplausos: ¡eran los mismos! Los mismos que aplaudieron a rabiar por la pena de muerte, un minuto después aplaudieron a rabiar en contra.
¿Por qué pongo este ejemplo? Porque muestra algo muy importante sobre la naturaleza de "el público". Apuesto un brazo que la mayoría de los que hoy la pifiaban uno o dos años atrás la habrían sacado en andas.
En mi opinión esa humorista es una pobre idiota, tiene menos chispa que una pelea entre perezozos y su pretendido humor consiste en gritar groserías, repetir las consignas progre del feminismo radical y todo eso que es políticamente correcto para esos renacuajos.
También es cierto que irrita su actitud infantil de culpar a todos y en ningún segundo hacerse una autocrítica, debería ser evidente que su humor es malo y sin gracia, pero no lo puede reconocerlo tal como Hassler o Ripamonti, o Winter, o Jadue o el propio Boric no son capaces de reconocerse como los ladrones e incapaces que son, Siempre es culpa de otro,
Andar por la vida diciendo "yo no fui" a lo Bart Simpson es algo bien característico de esa generación de maduros en años con cerebros de niños mal criados.
Y lo más patético es el público, que son arrastrados como ovejas de un lado para otro. Seguramente pasarán un par de meses tocando a Andrea Bocelli a todo chancho y burlándose de la humorista, tal como hoy se burlan de todos los merluzos después que con sus votos los pusieron en el poder.
Trabajo en un estudio contable de la familia y tenemos las claves de unas decenas de clientes. Son claves fiscales, y dificilmente alguien quiera presentar una DDJJ trucha de IVA por ti, pero por ejemplo también se puede emitir una factura con el software que te ofrece la agencia de impuestos. Es decir tiene un potencial económico. Las claves no deben tener una extensión menor de tantos caracteres, deben incluir al menos un número, al menos una letra, al menos una mayúscula. Y cada tanto aparece un cartel que te obliga a cambiar de clave. Entonces una tiene, normalmente, un número de carpeta asignado a cada cliente, después está su nombre, entonces las primeras claves son: Jose0001, y cuando te obligan a cambiar será 0001Jose o cuando te quieres poner complicado JoSe0001 o jOsE0001 o J0s0e001.
ResponderBorrarEl asunto es que las claves pueden ser infinitas, pero tu sistema de generar claves - y más claves que te obligan a cambiar cada tanto - siempre te reduce a un método de reorganizar los mismos datos de siempre.. Uls00001
Es un problema interesante eso de generar claves. Hay aplicaciones que manejan eso generando claves en base a un único password maestro almacenado localmente quien sabe donde.
BorrarYo nunca he tenido la paciencia de aprender a usar eso y prefiero algún método con nemotecnia fácil, no pongo ejemplos por razones obvias pero es algo que vale la pena buscar un método seguro.
Acá en Chile por lo menos uno está 99% en manos del contable cuando le da su clave única o su clave del servicio de impuestos, es muy difícil protegerse y es imposible no darle la clave
En ese caso lo fundamental es la confianza, no se puede vivir desconfiando siempre pero también hay que estar atento.
El descuido es el riesgo de seguridad más grande, peor que dar confianza a quien no responde como esperamos.
algo relacionado con el tema del día, espero que sean ciertos los rumores que indican que el hombre de tesla, el que compró twitter, va a salir con toda clase de productos y servicios para quitarle el monopolio a google, sería fantástico
ResponderBorrartambién comento que estoy indignado con el calentamiento global, de madrugada 4.30 tuve que levantarme a cerrar todas las ventanas, el frío estaba bravo, la mañana lo mismo
Lo dudo mucho, para mi gusto Musk se ha hecho billonario estafando a medio mundo y fendiendo humo, la compra de Twitter gasta ahora parece una inversión pésima ¿de donde va a sacar plata? Además hacer un nuevo Google no es solo cuestión de plata, cualquiera puede hacer un clon de los servicios de Google, esta lleno, pero que la gente los use es un cuento muy diferente
BorrarEl año pasado, cuando estuvo Copano (que no es santo de mi devoción) en el festival señaló lo veleta que era la gente dando como ejemplo cómo despotrican contra los presidentes que ellos mismos eligieron, valga decir Bachelet, Piñera y Boric, siendo quizás el segundo el caso más digno de estudio.
ResponderBorrarPD: He estado ausente porque la actividad con T por fin me ha alcanzado y de paso la vida quiso bendecirme con un gatito que nació en nuestra leñera, siendo el primero de su especie en nuestra familia, así que me ha tocado improvisar :D.
Arrepientete pecador! Bueno, por lo menos con el gato no tendrás bichos ni ratones en la casa, desde que llegó mi gata los ratones rajaron, no quedó ni uno solo!
Borrar