Auditá tu seguridad y averiguá cuánto ganaría alguien si controlara tu casilla de correo

Cloudsweeper  es un proyecto realizado por investigadoras de la Universidad de Illinois (EEUU) que tiene por objetivo analizar tus bandejas de entrada y salida en búsqueda de contraseñas en texto plano (que no tienen formato) y otras informaciones que comprometen tu intimidad y seguridad o los servicios asociados a tu cuenta.

Además de eso identifica cuán dañina puede ser para vos la intrusión de una lammer (así se llama a las que se dedican a estas estupideces) identificando las cuentas de usuaria a las que se puede acceder si se controla una determinada cuenta.

Si en este análisis se encuentra alguna contraseña, el proyecto ofrece la posibilidad de encriptarlas y desencriptarlas con el mismo servicio.

Se trata de un emprendimiento bastante contradictorio: te piden tu contraseña para salvaguardar tu seguridad. Seguramente sean muy amigas de la inspectora de billeteras.

Como te decía, la forma de funcionar de este sistema es básicamente peligrosa, porque lo que hace es revisar tu correo buscando información importante, pero, según dicen las investigadoras, se trata de una iniciativa enmarcada en un estudio sobre seguridad que lleva adelante la misma universidad.

Por el momento el sistema sólo funciona con Gmail. Creo que no es azarosa esta elección, pues Gmail es uno de los correos menos privados del universo pues el primero en revisarlo es Google y luego sus asociadas, las asociadas de sus asociadas, hasta terminar la cadena, y, si tenés android, TODAS las aplicaciones que tengas instaladas, o todas las personas que tengan acceso a tu celular. Seguramente estas investigadoras hayan tenido en cuenta cuánto le preocupa la intimidad a una persona que usa Gmail y decidido ir por ese lado. También puede ser que su sistema funcione mejor con esa proveedora, bueno, preguntarles por qué sería más serio, obviá esto último, pero tenelo en cuenta como método de seguridad.

Cloudsweeper en realidad es una herramienta de auditoría de intrusión que permite medir cuán dentro en tu vida podría llegar una persona si tuviera acceso a tu correo electrónico. Saludamos éste concepto, pero jamás a costa de entregar nuestras vidas para que sean auditadas.

Cabe destacar, que hay muchas formas de perder el control sobre nuestra cuenta de correo electrónico. Una es que alguien averigue tu contraseña o te engañe para que se la des, otras, más comunes, es olvidarte tu teléfono en algún lugar (o que te lo roben), dejar abierto el correo (o alguna red social) en el trabajo, un hotel,o cualquier lugar que no sea de tu total control, entre otras también frecuentes, pero menos.

Te sorprenderías de cuánto se puede hacer si podemos dominar la cuenta de otra persona.

La aplicación, como te decíamos, escanea tu cuenta y te dará una idea de cuántos servicios podría controlar alguien si controla tu correo. La iniciativa -según aseguran las autoras- encripta el contenido sensible que tengas dentro de tu cuenta (y luego permite desencriptarlo).

De ser cierto, un ejemplo sería el que sigue.

Suponete que te creaste un blog, o una cuenta para algún servicio. ¿Qué hacen muchos sistemas? Te mandan un email con texto como este:

“FULANIT@! Bienvenid@ a tu nuevo blog en XXX

Tu usuaria es: fulanit@
Tu contraseña: 123456″

¿Qué hacen las usuarias? Guardan el correo para acordarse de algo que prefieren no memorizar (o anotar en algún lugar seguro). Luego viene una lammer y se adueña de todos esos datos, y después, viene esta gente de Illinois y te propone encriptarlos.

Nunca te olvides, que todos esos datos se los estás dando a ellas, no es una cuestión menor, aunque parezca un graaan servicio.

De funcionar, la aplicación dejaría de mostrar tu contraseña y pasaría a mostrarla encriptada.

Creo que debería dejar de mostrar tu usuaria también. Hay ciertas prácticas que colaboran con mantener la seguridad de tu información y de los servicios online que utilices más allá del email. Pero las personas o no las conocen, o les parecen difíciles.

Los passwords, por ejemplo, más utilizados en argentina son: cumpleaños (tuyo, de tu papá, mamá, hermanas o hijas), dni, cuit, cuadros de fútbol, tu segundo nombre. Según un estudio no muy antiguo (3 años aproximadamente) las palabras más usadas como contraseñas en argentina eran: 123456, q1w2e3r4t5, aq1sw2de3, caramelo y chupetin o combinaciones de las letras que los conforman.

La mayoría de las personas, además de no esforzarse en pensar una contraseña segura, le pone la misma contraseña a todo y todo lo ata al mismo correo, por lo cual si alguien tiene acceso a una cuenta, sólo le resta conocer tu nombre de usuaria en el resto (o saber qué otros servicios utilizás) para poder dominarlos. Aunque como las personas suelen usar más o menos los mismos servicios sólo basta con chequear, y si no tiene la misma contraseña, con leer unos correos alcanza.

Sí, aunque no tengas la contraseña en el mail, tu información puede utilizarse para “adivinar” (en realidad es deducir) tus contraseñas.

Ah, en la bajada de la nota te decía que podés averiguar cuánto ganarían si vendieran tus datos. También está esa opción, pero no te cuento más porque seguramente te tientes de hacer la prueba (y termines dándole tus datos a desconocidas).

Sí te cuento que, vender un email con la información de la persona (edad, profesión, lugar de residencia, capacitación, poder adquisitivo, etc) merodea los u$s2, y desde ahí van subiendo hasta los valores de Gmail donde es más facil averiguar todo eso una misma, por lo que la cuenta es más cara, y suele merodear los u$s20 a u$s30 en el mercado de venta de personas online.

¡Happy Hacking!

-Share this page-
submit to reddit Hire a Professional Programmer

Periodista, ex directora de algunos medios, ex docente, ex trabajadora, ex uberante. Productora musical, militante social, murguera, programadora, diseñadora. Hacker. @PabloLozano13

compartí, discutí, comentá

Deja un comentario

Loading Facebook Comments ...