Espías en Internet

Basta recorrer cualquier sitio web con el patrón de búsqueda “programas para espiar correos”, para que nos encontremos con páginas de aficionados o hackers que ofrecen gratuitamente o mediante un pequeño pago, descargar sus software espías para adivinar contraseñas de familiares, amigos o desconocidos. Por ejemplo, al buscar datos sobre este tema en Google, se ofrecen más de 220 mil opciones que suministran software malicioso de fácil instalación y ejecución, por lo que su uso no requiere una gran preparación o conocimiento del tema.

Ningún email o messenger es inmune a las redes que se tejen a su alrededor para obtener información relativa a claves, contactos bloqueados o eliminados. Hotmail, Yahoo, Gmail o AOL (por nombrar a los más utilizados), son completamente vulnerables.  

Lamentablemente, no todos los antivirus tradicionales tienen la capacidad de detectar estos virus que buscan extraer datos personales, ya que se aprovechan de errores propios del sistema, por lo que lo único que queda hacer es estar informado y eliminar mensajes de remitentes desconocidos para evitar riesgos.

Los exploits

Uno de los mecanismos más utilizados para robar contraseñas de correo electrónico son los llamados exploits, mecanismos que aprovechan los errores de un determinado software para “robar” algunos datos. Éstos se activan al hacer click en algún archivo infectado enviado por email, que por lo general son poemas de amor, fotografías, cartas, postales o pornografía. El click realizado para ver este documento activa al exploit que –detectando el error del programa- lo contamina para enviarle al remitente del correo la contraseña del usuario infectado. Estos virus se transmiten particularmente a través de cadenas, de ahí que muchas veces pasan desapercibidos.

Otra forma de obtener las password de acceso a las versiones de messenger más utilizadas son las aplicaciones ideales para los PC de uso público. Al momento de conectarse un usuario tendrá que colocar su correo y su clave, sin el consentimiento de que el computador tiene instalado un programa que registra todas estas acciones, que posteriormente podrá revisarlo la persona que lo instaló. Por lo general, este mecanismo se relaciona con la seguridad para empresas, con el fin de registrar algunos movimientos perjudiciales para ésta (como el traspaso de una base de datos de clientes). Sin embargo, algunos le otorgan a esta herramienta un mal uso.  

También existen los archivos que brindan la posibilidad de bloquear cuentas de correo o claves de entrada a chats, para ello basta ingresar el email del individuo al que queremos perjudicar –cuando éste no se encuentre conectado- e inmediatamente denegaremos el acceso. Algunos ofrecen una oferta no tan radical que desconecta al usuario de sus servicios, obligándolo a reiniciar sesión constantemente. 

Evite ser víctima

La masificación en el uso de Internet logró que la mayoría de los usuarios dispongan de un correo o programa de chateo que -como sostuvimos anteriormente- son vulnerables. A ello se suma el desconocimiento general de algunas personas en torno a la confidencialidad de su clave y los riesgos que existen en el ciberespacio.

Las compañías que suministran los servicios de email y mensajería instantánea recomiendan no entregar la contraseña a ninguna persona y evitar abrir archivos provenientes de un usuario desconocido que llegan a tu correo, de lo contrario, siempre conviene descargarlos y guardarlos en el disco del ordenador para pasarle un antivirus. Aunque esta última opción no es recomendable: si no conoce el remitente mejor eliminar el mensaje de la bandeja de entrada. 

En cuanto a las contraseñas, estás deben ser cambiadas cada cierto tiempo. Es recomendable no utilizar la misma para todos los accesos que pueda tener en Internet (como combinaciones para el banco, pago de cuentas u otras), lo ideal sería contar con un mínimo de dos a tres.

Las claves por lo general deben tener una extensión mínima de seis caracteres, ya que con ello se vuelve más difícil su identificación. Un consejo: utilice alguna palabra inventada o mezcle números y letras, ya que hará más difícil su detección.

En caso de utilizar un PC público, como en alguna oficina o biblioteca, es prudente no utilizar la password frente a desconocidos y cerrar la sesión de todos las aplicaciones que emplee para evitar que otra persona acceda y obtenga de manera fácil nuestras contraseñas.