Seguridad
Páginas: 9 (2156 palabras)
Publicado: 7 de junio de 2010
Sobre Seguridad en cuentas de correo de HOTMAIL
El 31 de Agosto del 2004 fui entrevistado en el programa EN LA BOCA DEL LOBO del Canal 2 de la televisión peruana, por el periodista César Hildebrandt para explicar a los televidentes sobre la seguridad del sistema de correo de HOTMAIL.COM, cuyos servicios presuntamente habrían usado dos conocidos políticos del medio, en circunstancias quecorresponden investigar a las autoridades pertinentes, en caso existiesen evidencias de supuestas faltas cometidas.
Este caso fue denunciado por la periodista Cecilia Valenzuela, en su programa LA VENTANA INDISCRETA, propalado en ese mismo canal el Domingo 29 de Agosto del 2004.
En la entrevista de EN LA BOCA DEL LOBO, con profusa documentación impresa extraída de Internet incluyendo rastreos de rutasy otros, demostré lo siguiente:
1. Que cualquier persona podía aperturar una cuenta de correo de Hotmail, ingresando un nombre de usuario, una contraseña deseada y sus datos personales, sean éstos verdaderos o falsos.
2. Que el sistema de registro de Hotmail permite al usuario en caso de olvidar la contraseña, "en forma inicial", escoger únicamente entre las siguientes 9 opciones:
3. Dicomo ejemplo que ingresar como respuesta la palabra "bobby" al nombre de mascota favorita, facilitaría a cualquier persona con estrecho vínculo amical o familiar del dueño de la cuenta de correo, digitar esta palabra y acceder a la misma, si hipotéticamente su mascota se llamase "bobby".
Esta sería una respuesta candorosa sin suspicacia o prevención. Al igual que las "claves secretas" de lastarjetas de crédito, todos sabemos que no deben estar asociadas a los tarjeta-habientes.
4. Posteriormente el usuario ya registrado si conocía las prestaciones de este sistema, o leía las instrucciones, al ingresar al menú de Opciones, podía crear su propia pregunta con su correspondiente respuesta:
Las preguntas y respuestas pueden ser aleatorias a criterio del usuario, a quien se recomienda nocolocar frases comunes. El propio sistema sugiere imprimir o guardar esos nuevos datos en un registro.
5. Manifesté además que las contraseñas de Hotmail se almacenaban en Servidores Seguros ubicados en Redmond, Washington, Estados Unidos, encriptados con el protocolo SSL de 128 bits y que las mismas no se guardaban en la computadora del usuario, a menos que éste así lo decidiera. Por lo que eraprácticamente imposible vulnerarlas, a menos que en las preguntas recordatorias por olvido de contraseña se hubiesen ingresado respuestas muy fáciles de deducir.
* Cabe mencionar que hasta fines del 2002 se distribuían en muchos sitios web de Internet algunos pautas para "crackear" contraseñas de HOTMAIL y es a principios del 2003 que Microsoft cambió y reforzó su infraestructura de Seguridaden ese servicio. Este detalle también lo mencioné en el programa.
* Asimismo, el nuevo sistema de seguridad "bloquea" temporalmente la cuenta de correo del usuario si un intruso intenta ingresar fraudulentamente en más de 3 oportunidades:
6. Al día siguiente 01 de Septiembre en su programa, Hildebrandt dio a conocer que después de mi intervención la noche anterior, había recibido"infinidad de mensajes" de correo que manifestaban que yo había faltado a la verdad, que no conocía del tema y que mi presentación obedecía a fines comerciales (sic).
Lo cual causó mi sorpresa e indignación ya que jamás mencioné al software PER ANTIVIRUS, del cual soy su autor, ni mucho menos representar a otro producto.
Hildebrandt presentó a joven mujer, de quien manifestó ser una expertainformática la cual iba a demostrar que lo que yo había expresado la noche anterior era falso:
7. En forma verbal la entrevistada, sin demostrar ni mucho menos probar ninguno de sus argumentos, reiteró que yo había brindado información inexacta y más aún que yo estaba "desactualizado" en mis conocimientos.
Causó extrañeza que el periodista prestara la mayor credibilidad a su invitada, pese a...
El 31 de Agosto del 2004 fui entrevistado en el programa EN LA BOCA DEL LOBO del Canal 2 de la televisión peruana, por el periodista César Hildebrandt para explicar a los televidentes sobre la seguridad del sistema de correo de HOTMAIL.COM, cuyos servicios presuntamente habrían usado dos conocidos políticos del medio, en circunstancias quecorresponden investigar a las autoridades pertinentes, en caso existiesen evidencias de supuestas faltas cometidas.
Este caso fue denunciado por la periodista Cecilia Valenzuela, en su programa LA VENTANA INDISCRETA, propalado en ese mismo canal el Domingo 29 de Agosto del 2004.
En la entrevista de EN LA BOCA DEL LOBO, con profusa documentación impresa extraída de Internet incluyendo rastreos de rutasy otros, demostré lo siguiente:
1. Que cualquier persona podía aperturar una cuenta de correo de Hotmail, ingresando un nombre de usuario, una contraseña deseada y sus datos personales, sean éstos verdaderos o falsos.
2. Que el sistema de registro de Hotmail permite al usuario en caso de olvidar la contraseña, "en forma inicial", escoger únicamente entre las siguientes 9 opciones:
3. Dicomo ejemplo que ingresar como respuesta la palabra "bobby" al nombre de mascota favorita, facilitaría a cualquier persona con estrecho vínculo amical o familiar del dueño de la cuenta de correo, digitar esta palabra y acceder a la misma, si hipotéticamente su mascota se llamase "bobby".
Esta sería una respuesta candorosa sin suspicacia o prevención. Al igual que las "claves secretas" de lastarjetas de crédito, todos sabemos que no deben estar asociadas a los tarjeta-habientes.
4. Posteriormente el usuario ya registrado si conocía las prestaciones de este sistema, o leía las instrucciones, al ingresar al menú de Opciones, podía crear su propia pregunta con su correspondiente respuesta:
Las preguntas y respuestas pueden ser aleatorias a criterio del usuario, a quien se recomienda nocolocar frases comunes. El propio sistema sugiere imprimir o guardar esos nuevos datos en un registro.
5. Manifesté además que las contraseñas de Hotmail se almacenaban en Servidores Seguros ubicados en Redmond, Washington, Estados Unidos, encriptados con el protocolo SSL de 128 bits y que las mismas no se guardaban en la computadora del usuario, a menos que éste así lo decidiera. Por lo que eraprácticamente imposible vulnerarlas, a menos que en las preguntas recordatorias por olvido de contraseña se hubiesen ingresado respuestas muy fáciles de deducir.
* Cabe mencionar que hasta fines del 2002 se distribuían en muchos sitios web de Internet algunos pautas para "crackear" contraseñas de HOTMAIL y es a principios del 2003 que Microsoft cambió y reforzó su infraestructura de Seguridaden ese servicio. Este detalle también lo mencioné en el programa.
* Asimismo, el nuevo sistema de seguridad "bloquea" temporalmente la cuenta de correo del usuario si un intruso intenta ingresar fraudulentamente en más de 3 oportunidades:
6. Al día siguiente 01 de Septiembre en su programa, Hildebrandt dio a conocer que después de mi intervención la noche anterior, había recibido"infinidad de mensajes" de correo que manifestaban que yo había faltado a la verdad, que no conocía del tema y que mi presentación obedecía a fines comerciales (sic).
Lo cual causó mi sorpresa e indignación ya que jamás mencioné al software PER ANTIVIRUS, del cual soy su autor, ni mucho menos representar a otro producto.
Hildebrandt presentó a joven mujer, de quien manifestó ser una expertainformática la cual iba a demostrar que lo que yo había expresado la noche anterior era falso:
7. En forma verbal la entrevistada, sin demostrar ni mucho menos probar ninguno de sus argumentos, reiteró que yo había brindado información inexacta y más aún que yo estaba "desactualizado" en mis conocimientos.
Causó extrañeza que el periodista prestara la mayor credibilidad a su invitada, pese a...
Leer documento completo
Regístrate para leer el documento completo.