El “ataque” utilizado para ingresar en la cuenta de la gobernadora de Alaska ha demostrado que cierto tipo de técnicas no sólo se pueden aprovechar en Yahoo! Mail, sino que también afectan a otros famosos servicios webmail, como Microsoft Windows Live Hotmail o Google Gmail.
Tanto estos servicios como Yahoo! Mail hacen uso de mecanismos de reseteo de password que pueden ser aprovechados por cualquiera que conozca el nombre de usuario asociado a una cuenta y la respuesta a una sencilla pregunta de seguridad.
Los editores de ComputerWorld comprobaron que eran capaces de introducirse en las cuentas de sus colegas y compañeros mediante esta técnica, y que funcionaba tanto para Yahoo! Mail como para cuentas en Windows Live Hotmail y en Gmail. La forma de entrar es realmente sencilla en la mayoría de los casos, y plantea una amenaza de seguridad realmente importante.
Así que nuestra recomendación, entre otras, es que no hagáis uso de la pregunta de seguridad, o pongáis como respuesta algo totalmente imposible de adivinar. Eso os impedirá recuperar la contraseña con ese método, pero también evitará este tipo de actuaciones.
vINQulos
Es lo que hago siempre. Las respuestas suelen ser algo así como “fj98ahwsuh 3h 7ysa8d7sr iawo435kjadnf”
Más seguro que SHA1 :P
¿y los “expertos en seguridad” apenas se acaban de dar cuenta de este fallo?………….. cualquier ser pensante sin estudios universitarios puede deducir eso
jajja! Conozco mucha gente que en la preugunta secreta pone respuestas obvias, que todo el mundo puede adivinar… y por mas que le digo, no pongas el nombre de tu perro! pon algo totalmente descabellado que solo tu sepas! y te contestan: pero es que mi perro se llama boby, no de otra manera! Y no entienden! Así mismo ponen el nombre de los familiares o de su profesor de escuela… asi que cualquier ex compañerito le roba la clave facilmente y luego te dicen: “me hackearon el mail”. Eso no es hacking, eso fue estupidez tuya! – les respondo siempre.
Gïndous, menos mal que eres tan listo como el sistema operativo del mismo nombre. Gracias a tu aclaracion ya nos hemos enterado todos
Gïndous, menos mal que eres tan listo como el sistema operativo de mismo nombre. Gracias a tu aclaración nos hemos enterado todos del problema
@vmlinux
y yo soy mas listo que el sistema operativo de TUX
Pingback: La vulnerabilidad Sarah Palin « Mundo Binario