Pero, por otra parte, resulta que esas contraseñas superinviolables del tipo uE5yl1_bw2 pocas veces las solemos emplear por el temor a olvidarlas y recurrimos a las tradicionales asdf123 y cosas por el estilo, gran error. Sin embargo, si CONFECCIONAMOS un PATRÓN PROPIO es posible generar un conjunto de contraseñas hasta cierto punto seguro para los diferentes sitios que visitamos.

Éste que recomiendo hasta cierto punto puede pecar de inocente pero sin duda puede también resultar de mucha utilidad a más de uno. Consiste en formar una contraseña de 3 partes, donde hay variables sencillas de recordar (pero en su conjunto complicadas de identificar para extraños) según el sitio. Supongamos que estamos registrándonos en Facebook. Siguiendo el método la contraseña “ideal” y “recordable” sería 8daniellafak. Donde…

8 = número de letras del servicio, en este caso F a c e b o o k;

daniella = palabra asociada a algo recordable (pero muy íntimo), complementada con un error intencional: el nombre de mi primera novia con una L de más;

fak = las dos primeras letras del servicio en cuestión y la última.

Por lo que siguiendo este sistema, tendríamos para Gmail: 5daniellagml; Twitter: 7daniellatwr; Youtube: 7daniellayoe; WordPress: 9daniellawos; etc…

Es evidente que por fuerza bruta sería casi imposible que rompieran el acceso, pues la combinación es tremenda, y más si añadieras, por ejemplo, un “_” entre la segunda y tercera parte de la cadena. Además el error intencional le brinda saltar de aquellas palabras identificadas desde diccionario y demás.

Y por personas que sepan algo de nosotros, pues lo recomendable es que la palabra asociada a algo recordable sea en verdad algo muy íntimo, y aún así, reitero, el error intencional disminuye exageradamente las posibilidades de que alguien atine con él.

En fin, las posibilidades son amplísimas y sólo requerirán de parte nuestra de la disciplina para ceñirnos a la combinación que eligamos. De ello a zxcv123 no hay vuelta de hoja…

Y lamentablemente los malos de siempre, los “delincuentes” están al acecho. Por eso, desde aquí queremos informarte qué puede pasar con esto. Para que no caigas en sus redes.

Los expertos en seguridad advirtieron que existe el peligro de que la gripe porcina se convierta en una fuente de correos spam, en un virus informático o en páginas que intenten estafar a los internautas.

Swine Flu (fiebre porcina en inglés) es un cebo muy codiciado para los ciberdelincuentes. Y ya están comenzando a utilizar esa expresión para engañar a sus víctimas. Por eso, debes actuar con cautela ante las posibles amenazas virtuales.

Algunos datos para tener en cuenta:

• Durante el fin de semana se registraron 146 dominios que contienen los términos “swine” y “flu” (cerdo y gripe, en inglés).
• El spam con el asunto “swine flu” ya circula por Internet, y en algunos casos con títulos que incluyen el nombre de algún famoso.
• Gran parte de estos e-mails enlazan a portales sobre productos farmacéuticos.

Conclusión: Los atacantes utilizan los fenómenos mediáticos o muy demandados en la red y que atraen la atención de miles personas para cometer delitos. No abras ni veas mensajes,  videos o archivos sospechosos que contengan la expresión “fiebre porcina” o “swine flu”.

Fuente: Informativos Telecinco.com

Información relacionada: Phishing estafa electrónica

El phishing es una forma de estafa, que se comete a través de Internet o mejor dicho que utiliza la tecnología para engañar a sus víctimas.

Se basa en lo que conocemos como ingeniería social, es decir en la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.

¿En qué consiste el phishing? Se trata de engaños, que se realizan a través de e-mails por parte de supuestos bancos y otras entidades.

Se hace con la finalidad de que los destinatarios de estos correos revelen datos confidenciales: información de cuentas bancarias, contraseñas, número de tarjetas de crédito, etc.

Si bien, en la mayoría de los casos, se utilizan correos para timar a las víctimas, también se emplean los programas de mensajería instantánea o llamadas telefónicas.

¿Qué pretende el “phisher” o estafador? Que la víctima introduzca sus datos personales en la página pirata, es decir en el sitio falso, que simula ser, por ejemplo, el de un banco.

En estas semanas, me llamo la atención un correo que presuntamente provenía de Paypal, donde me decían que debía ingresar a una página para verificar los datos de mi cuenta.

Analizando el e-mail, entendí que se trataba de una técnica de phishing, cuyo objetivo era conseguir los datos de usuarios del servicio mencionado.

Un caso bastante reciente, aunque no se realiza vía e-mail, es el de las páginas que prometen mostrarles a las personas quiénes los han eliminado de su lista de contactos del MSN.

El fin de estas páginas, que muchas personas desconocen, consiste en apoderarse de las  cuentas y contraseñas de Hotmail.  Hay que ser sumamente cuidadoso con nuestros datos personales, incluso con nuestros correos.

Nota aclaratoria: Esta es una explicación básica sobre el tema, para novatos. Existe numerosa bibliografía en Internet, así como cientos de casos, muchos de los cuales han sido denunciados y condenados.

Información relacionada: Smishing, estafa en los celulares

Foto: flickr.com

Se trata de una actividad criminal que utiliza las nuevas tecnologías. Un spammer envía  mensajes de texto a clientes de telefonía móvil, con la intención de obtener datos confidenciales de los atacados.

¿Cómo opera este tipo de estafa? Con el SMS enviado, se procura que el destinatario visite sitios falsos (que creerá verdaderos) que contienen algún programa malicioso para ser descargado.

Cuando las víctimas descargan ese programa, se instalará un troyano en sus computadoras para robarles, por ejemplo, el número y contraseña de sus cuentas bancarias o tarjetas de crédito.

Los SMS engañosos consisten en suscripciones falsas, ofertas de trabajo online o  descarga de antivirus. No obstante, uno de los primeros casos detectados refería a una página de citas, en la cual la persona iba a ser dada de alta.

Muchas veces, las páginas falsas (que visitará el usuario) aparentan ser de bancos o de importantes instituciones. Este dato debe ser tenido en cuenta por quienes intentan ser estafados de esta manera.

Desde hace un par de años, se viene hablando del smishing, aunque muchas personas no conocen del tema ni están al tanto. Si bien esta modalidad delictiva no se ha propagado como otras, conviene estar alertas ante mensajes de este tipo.

Por último, conviene señalar (aunque sea obvio) que el robo de contraseñas y números de las tarjetas de crédito y cuentas bancarias es para realizar compras, extraer efectivo (sin el consentimiento de la víctima) o para simular identidades.

Foto: flickr.com

La ley 26.388 (conocida como la Ley de delitos informáticos) modifico el art. 155 del Código Penal, el cual quedo redactado  de la siguiente manera:

“Será reprimido con multa… el que hallándose en posesión de una correspondencia, una comunicación electrónica, un pliego cerrado… no destinados a la publicidad, los hiciere publicar indebidamente, si el hecho causare o pudiere causar perjuicios a terceros”.

Con la reforma, se sanciona a quien indebidamente publique tanto una correspondencia tradicional como digital.

Con este tipo penal, se busca proteger la privacidad de las personas y de las comunicaciones personales.

No obstante, no será punible (es decir responsable penalmente) quien publica un e-mail “con el propósito inequívoco de proteger un interés público”.

Por ende, si se demuestra que se hizo con la clara intención de proteger un interés público, la persona no será condenada por ningún juez.

No obstante, como dice Ale, muchas veces estas personas no quieren hacer daño, sino leer y espiar la intimidad de los demás.

Pero acertadamente señala que este tipo de conductas constituyen un delito, aunque no se tenga la intención de causar un daño ni se lo realice. 

Hasta el 2008, en la Argentina, existía un vacío legal en este tema. Muchos tribunales consideraban que violar la correspondencia electrónica era una conducta atípica.

Atípica significa que esa conducta no se encuentra regulada por ningún tipo penal, ninguna norma la sanciona. Por lo tanto, no es delito.

Sin embargo, la Ley 26.388 cambia vertiginosamente las cosas, amparando la privacidad de las personas frente a las nuevas tecnologías.

El artículo 153 del Código Penal (modificado por la Ley 26.388) es que el protege la correspondencia electrónica en nuestro país, estableciendo lo siguiente:

“Será reprimido con prisión de quince (15) días a seis (6) meses el que abriere o accediere indebidamente a una comunicación electrónica… que no le esté dirigido; o se apoderare indebidamente de una comunicación electrónica… o indebidamente suprimiere o desviare de su destino… una comunicación electrónica que no le esté dirigida.

En la misma pena incurrirá el que indebidamente interceptare o captare comunicaciones electrónicas o telecomunicaciones provenientes de cualquier sistema de carácter privado o de acceso restringido.

La pena será de prisión de un (1) mes a un (1) año, si el autor además comunicare a otro o publicare el contenido de la carta, escrito, despacho o comunicación electrónica.

Si el hecho lo cometiere un funcionario público que abusare de sus funciones, sufrirá además, inhabilitación especial por el doble del tiempo de la condena”.

La figura penal se agrava, si además de acceder a un correo ajeno, suprimir o desviar una comunicación, se comunica o se publica el e-mail o mensaje en cuestión.

Es además un delito doloso, es decir que se debe hacer con la clara intención de acceder al correo ajeno o desviar una comunicación electrónica.

La redacción de la norma excluye la forma culposa. No resulta punible  quien incurre en este tipo de conductas por imprudencia, impericia o negligencia.