CuernavacaGay

pues mira, hay un tipoq ue me dice que puede ver todo lo que envio de mi correo, y hasta loq ue estoy platicando ene l msn, es eso posible? este entro ami msn, sin siquiera pedirme autorización o avisar siquiera, solo llegó me empezó a habalr, y pues la n eta me da meyo... ye soq ue yos oy el lobo..
gracias por su respuesta...
:D

Existen varias maneras de irrumpir la privacidad de las personas que utilizan frecuentemente Internet.

La manera "tradicional" es utilizando programas tipo "sniffer" que buscan a través de la red paquetes de datos e intentan descifrar información entrante o saliente que no se encuentra encriptada, como contraseñas, correos electrónicos, direcciones de páginas que visitas, etc.

Puedes encontrar una definición tradicional de sniffer aquí en la webopaedia.

Para encontrar una descripción más a detalle de cómo funciona este tipo de programas, te sugiero que leas el sniffing FAQ (en inglés, desgraciadamente).

Por la manera en que los paquetes de TCP/IP están construidos, técnicamente cualquiera que se encuentre entre tu computadora y algún servidor de Internet que estás tratando de utilizar puede "leer" la información que estás enviando y recibiendo. Es por eso la importancia de utilizar siempre protocolos y accesos ENCRIPTADOS para transferir información.

Cuando te encuentres páginas cuya dirección inicie con "https" en lugar de con "http" quiere decir que estás accediendo a una página "segura" (de ahí viene el "s"), o sea, encriptada. Eso tampoco es garantía de que no podrán desencriptar la información y "robártela" pero al menos puede ser más difícil para el atacante y finalmente desistir del intento. También debes optar por protocolos seguros para el correo electrónico, como el "pop3s" (pop 3 seguro) en lugar del pop3 o el "imaps" (IMAP seguro) en lugar del IMAP, así como el "sftp" en lugar del tradicional FTP.

Ahora bien, dada la cantidad de información que se maneja en redes como Internet el día de hoy, es altamente improbable que alguien te esté "persiguiendo" (bájale a la paranoia) por ese método. Es mucho más común que quien realmente te quiera acosar utilice la ingeniería social para poder obtener información personal tuya así como tus contraseñas. Puede ser alguien quien te conozca y sepa algo sobre tus aficiones o de alguna manera pueda adivinar la contraseña. Puede ser también alguien quien sepa la respuesta a la famosísima "pregunta secreta" que muchos servicios ofrecen en caso de que olvides la contraseña.

Por lo mismo, y para evitar los ataques que utilizan ingeneniería social, te doy los siguientes consejos:

1. Nunca des tu contraseña a otra persona en quien no confíes al 100%, y aún tratándose de tu mejor amigo, debes estar seguro de que si la diste a alguien más, ya no eres el único dueño de tu información.
2. Cambia frecuentemente tu contraseña. Nunca dejes una cuenta de correo o de otra clase de acceso con muchos meses utilizando la misma contraseña. Es más sencillo que alguien la pueda "adivinar" ya sea por algún método o por error de esa manera.
3. No utilices contraseñas obvias. Palabras comunes como "secreto" o "lobo" no son buenas contraseñas. De preferencia utiliza algo que tenga sentido para ti pero que sea realmente difícil de recordar y/o adivinar, además de que la longitud (en este caso :P) sí importa. Algo así como "PaRis2003XXX69" (nota las mayúsculas y minúsculas) puede constituir una buena contraseña.
4. NO anotes tu contraseña en algún lugar que después pueda ser "hackeado" por alguien más (ya sea en algún archivo electrónico o en el famoso "papelito" que alguien puede llegar a encontrar). De preferencia guárdala bien en tu mente.

Por último quiero hacer hincapié en el hecho de que la computadora más segura es aquella que se encuentra DESCONECTADA de la red. Desafortunadamente siempre existirán fallas en los sistemas operativos y/o en los programas de uso cotidiano que permitirán a algún atacante aprovecharse de la vulnerabilidad de tu máquina para poder actuar. Es muy importante tener al día las actualizaciones del software instalado en los equipos, pero esto ya será tema de otro post.

Saludos,

Imoq.

Muchas gracias alex, el espiritu del libre albedrío me devuelve la paz.
pero esta personita sigue hablandome, apesar de ponerle ignorar a todos sus mensajes, siempre en cuentas diferentes, le escribo correos y me dice que esa cuenta no existe..
en fin, agradezco tu ayuda

Toma en cuenta también de que en este caso te refieres específicamente a un programa/protocolo el cual es el MSN Messenger (adivina... ¡sí, de Microsoft!). Es PROBABLE (no digo que sea cierto) que esta persona conozca algún exploit para dicho programa y lo esté aprovechando y es por eso que se puede agregar a tu lista de contactos.

Los productos de Microsoft se han caracterizado por además de ser caros y malos, estar llenos de agujeros de seguridad que tardan mucho en arreglar.

La mejor opción sería utilizar algún otro mensajero como ICQ (que ahora ya lo compró AOL, yuck) o Yahoo Messenger pero por lo visto casi todo mundo tiene su cuenta de MSN Messenger, así que "es la onda" y todos la siguen, ni modo :(

Un último consejo que te doy es que no utilices tu cuenta de MSN Messenger (¡ni el correo de hotmail!) para enviar información sensible/importante a nadie.

Saludos.