sábado, 6 de febrero de 2010

Como hackear MySpace

Imagen de Leonard Lin
Estás aquí porque quieres hackear la cuenta de un amigo, quizá por broma, quizá te quieres desquitar de algo que te hizo. O quizá estás aquí porque alguien hackeo tu cuenta y quieres saber cómo le hizo, quieres saber cómo prevenirte. Pues sin más, aquí te voy a decir cómo se hace.

Y no solo para MySpace, mi método funciona para hackear cuentas de Facebook, Hotmail, MSN, y cualquier otro sitio popular en la red. Éste es el método que ha probado ser el más efectivo para irrumpir y acceder a las cuentas de otros. De buenas fuentes se (alguna vez tuve oportunidad de platicar con un empleado de la compañía) que este es el método más usando para entrar sin permiso a cuentas en Facebook. ¿Que cómo funciona un método tan poderoso?

Estudiando computación nunca faltó quien me lo preguntara, “oye, ¿y sabes hackear páginas?” La verdad es que sí lo se, pero nunca había querido revelar el secreto porque realmente es muy fácil que cualquier persona—con conocimientos de lo más básicos en programación y páginas web—lo pueda aplicar. Sin embargo, después de ver las cuentas de algunos familiares y amigos ‘hackeadas’ por ese mismo método, llegué a pensar que quizá divulgar la información puede hacer más bien que mal. Así que sin más, aqui está, voy a divulgar el secreto.

No se hackea a las páginas, se hackea a la personas.

¿Has recibido algún mensaje de correo asegurándote que puedes “descubrir quienes te han bloqueado en el MSN”? Ese es alguien tratando de hacerte caer en un engaño, robar tu password y hackear tu cuenta. Y lo mejor es que no tienes que ‘robar’ el password, ¡la gente alegremente va y te lo entrega en las manos!

Imagina esta situación. Vas caminando por la calle, de pronto te encuentras a un extraño que te dice: “¿Quieres que te regale estas estampas con caritas sonrientes para poner en tus cartas? ¡Sólo tienes que prestarme las llaves de tu casa!”. Dudo que cualquier persona cuerda aceptaría tal propuesta, pero en internet todos son menos cuidadosos y es impresionante la cantidad de personas que contestan, “¡Wow si, estampitas!”, y entregan las llaves. Ese es el truco.

La moraleja, y si no quieres que esto te lo apliquen a ti, es simplemente tener mucho cuidado con nuestros passwords en Internet y no andarlos regalando a la primera página que nos los pida. Recuerda, si algo parece muy bueno para ser ver verdad (SMS gratis, hacer trampa en un juego, espiar a tus amigos, la fortuna de Bill Gates) muy probablemente es muy bueno para ser verdad.

Sin embargo, la historia no es tan simple y no termina ahí. En Internet hay que tener doble de cuidado. “Pero esta liga me la mandó un amigo y ¡él dice que realmente funciona!”, “No, pero sí era la página de Hotmail, se veía igualita.” Estas son otras dos formas de hacer caer a la gente.

Si algún amigo tuyo, desafortunadamente, ha perdido sus ‘llaves’ y ya hackearon su cuenta, los que tengan acceso a ella pueden mandarte mensajes pretendiendo que son tu amigo. Y esto es igual de válido para el mail, chat o mensajes en tu muro. Si no quieres caer confirma dos veces con tu amigo que sea realmente él quien te mandó la liga, y pídele que te explique exactamente qué es lo que se supone que hace. En general nunca instales nada en tu computadora, no importa que tu amigo te diga que “¡es muy gracioso, lo tienes que ver!”. La broma te la pueden estar haciendo a tí.

La última forma para tratar de robarse una cuenta, es hacerle creer a la persona que hay algún problema con ella y darle una liga donde tiene que ir para “confirmar tus datos” o sino su cuenta será cancelada. Si recibes uno de estos mensajes es pura mentira, y es otro intento para robar tu cuenta. Un buen ‘hacker’ pueden hacer que una página para robar datos se vea idéntica a la página de Hotmail, Facebook, eBay, Amazon o incluso como la página de un banco. Si recibes un mensaje de esos y tienes alguna duda, escribe tú mismo la dirección de la página (por ejemplo “www.hotmail.com”) y entra ahí para estar seguro de que no hay problemas con tu cuenta.

Si te preocupa tu seguridad, otra recomendación es no usar el mismo password para todas las páginas, y no usar passwords que sean fáciles de adivinar (palabras comunes, fechas de nacimiento, el nombre del novio). Mantén por lo menos dos o tres passwords diferentes, uno más robusto para las cuentas importantes (como tu correo electrónico) y otros más para registrarte en páginas con ‘jueguitos’ u otros sitios similares. Si tienes una cuenta en el banco, nunca uses las claves del banco para ninguna otra cosa que no sea el banco.

¿No se te ocurre como inventar un password que sea fácil de recordar pero difícil de adivinar? Aquí va un consejo. Piensa en una frase, de preferencia que tenga números y nombres propios. Por ejemplo:
mi perrita Dona tuvo a 5 cachorritos muy lindos.

Después usa la primera letra de cada palabra para producir un password difícil de adivinar pero fácil de recordar: mpDta5cml. Se creativo, puedes usar también mayúsculas para resaltar palabras importantes, o cambiar letras por números parecidos (por ejemplo ‘2’ en lugar de ‘Z’).

Ahí está, ya sabes como se hackea una cuenta. Es ahora tu responsabilidad decidir cómo utilizas esta información.

7 comentarios:

Yurhélle dijo...

Muchisimas gracias por los tips. Efectivamente caemos en esa cuestión del "a mi no me va a pasar" hasta que sucede todo por ser tan confiados.

Muchos saludos.

Rouge dijo...

:O
Yo siempre he creido que mi pass es muy ingenioso y creativo... y en una de esas, el mismo sistema juzgo a mi password facil de adivinar.
Por cierto, genial consejo para crear pass dificiles :D

juan antonio dijo...

Yurhélle, gracias también por tu comentario (parece ser que este blogger se portó bien ;-), me da gusto que lo hayas encontrado interesante.

Rouge, igual que bien que te haya parecido bueno el consejo. Muchos saludos!

Dragonfly dijo...

Hace mucho tiempo que no comentaba nada en este espacio, aunque te confieso que siempre te leo, ultimamente he tenido días muy locos!

Interesante post, genial el consejo para hacer el pass menos hackeable... ya lo apliqué...

Un abrazo Juan.

Te leo!

juan antonio dijo...

Saludos Dragonfly! Gracias por seguir leyendo, y disculpas por tardar en contestar los comentarios!!!

roberto dijo...

HOLA MI NOVIA OLVIDO SU PASSWORD DE MYSPACE PORQUE TENIA TIEMPO QUE NO LO USABA Y ME DIJO QUE SE LO CONSIGUIERA PARA TRAS. SABES ALGUN MODO DE AGARRARLO PARA ATRAS, SI TAMPOCO SE ACUERDA DE SU GMAIL CON EL QUE LO ABRIO POR QUE UNA AMIGa LE ABRIO LA CUENTA LES AGRADECERIA MUCHO SI ALGUIEN ME DIJERA COMO AGARRARLO PARA A TRAS LES DEJO MI CORREO POR SI SAVEN
robert46736@hotmail.com GRACIAS Y ES URGENTE PORFAVOR A YUDENME

juan antonio dijo...

Roberto, pues si no se acuerda ni de su correo electrónico ni de su password, está más que imposible recuperar la cuenta. Desafortunadamente en estos casos lo mejor es simplemente abrir una cuenta nueva, ¡y asegurarse de recordar las credenciales!