QuieroChat

Recordando el epic fail de Hotmail en 1999

Hoy nos ha llamado la atención un trend de Twitter que nos recuerda el epic fail de Hotmail en sus inicios, allá por 1999, en el cual los programadores de Microsoft se dejaron una «puerta trasera«, descubierta por unos hackers para demostrar la incompetencia de Microsoft.

Esta puerta trasera facilitaba el acceso a cualquier cuenta de correo de Hotmail, mediante un script, que era una página de acceso escrita en HTML, copia de la original pero modificada, donde se introducía el correo y la contraseña que había que utilizar era «eh«… Si una «e» y una «h«, ya está, esa era la barrera que habría que saltar para acceder a cualquier cuenta de correo.

Si bien es cierto que esto fue en sus orígenes (recordemos que hablamos de 1999, según Wired ) nos llama la atención que este hack ha llegado hasta nuestros días y muchos de los usuarios de internet de 2015 todavía siguen pensando que es posible hackear una cuenta de Hotmail mediante la adivinación del password. Esto no es correcto, Hotmail –al igual que Gmail, o Yahoo, o cualquier proveedor de correo actual– es muy seguro, y no es posible hackear una cuenta mediante un ataque a los servidores de Microsoft, al menos hasta donde tenemos constancia nosotros.

La vulnerabilidad no está en la contraseña

Lo que sí es posible es averiguar la contraseña de la cuenta de Hotmail mediante la técnica que es llamada ingeniería social , que consiste en averiguar la información conociendo a la persona, por ejemplo si se le pregunta cual es su contraseña y nos dice «El nombre de mi perro«. Y en un par de días le preguntamos «¿Cómo se llama tu perro?» pues es notorio que habremos conseguido la contraseña. Esto es un ejemplo tonto de lo que es ingeniería social, para hacernos una idea… No es un ejemplo real.

Aunque esto nos pueda parecer una tontería, la ingeniería social es una técnica utilizada a menudo por los hackers, al igual que los troyanos, que son programas maliciosos que se instalan en tu ordenador, móvil o tablet, y guardan toda la información de contraseñas que introduzcas y las remite al hacker. De este modo el hacker igualmente puede conocer tus contraseñas, porque ha infectado tu dispositivo. Es por eso que siempre recomendamos instalar las apps para móviles y tablets desde las «Stores» las cuales comprueban previamente que los programas alojados en ellas no contienen virus. Si se trata de PC, es recomendable disponer de un antivirus por si «metemos la pata».

Y recordaros, Hotmail a día de hoy, no es hackeable o tiene puerta trasera o vulnerabilidad que permita averiguar la contraseña de una cuenta de alguien, pues tienen un equipo técnico de seguridad experto para controlar que no haya intrusos en sus servidores,

¡Tú y tus dispositivos sí son hackeables!

Así que ya sabes, ten precauciones siempre.

Google se rinde con Google+ y YouTube

plusyoutube

Google se rinde, finalmente con su Facebook propio, Google+.

En este caso retirando la necesidad de ser usuario de Google+ para poder comentar en YouTube, una obligación para los usuarios de YouTube.

Hablamos de uno de los primeros sitios mundiales por número de visitas, y por tanto una gran fuente de usuarios nuevos para la red social de Google. Era un secreto a voces, ilustrado en la imagen de este post, que Google impuso a muchos usuarios, fieles a YouTube, a registrarse en Google+ si querían comentar en YouTube.

Con esto Google+ ganaba usuarios sin duda alguna.

Han sido muchos años que Google ha intentado que los usuarios de internet se uniesen a su particular red social. Google ha establecido requisitos como el de YouTube -ser usuario de Google+ para comentar los vídeos-, sin que la misma haya terminado por «calar» entre los usuarios, pues la mayoría de usuarios cuando se creó Google+ ya tenían Facebook y no les resultaba un valor añadido el cambiarse a usar Google+, puesto que ya tenían sus conversaciones, chats, fotos etc… en Facebook.

La popularidad viene y va…

Y en cualquier caso, internet es apasionante. En muchas ocasiones nadie sabe cómo, ni por qué, una página web se vuelve famosa de la noche a la mañana. E igualmente una página cae en el olvido al día siguiente…

Pese a que Google lo ha intentado utilizando todos los recursos disponibles, como obligar a la base de usuarios de YouTube a registrarse en Google+ para poder comentar los vídeos, los usuarios de Android con la app de Google+ instalada de fábrica, etc…

Sí es cierto que había usuarios que compaginaban ambas redes sociales e incluso muchos usuarios prefieren Google+ vs Facebook, pero Google+ no ha alcanzado la popularidad que Google deseaba, aunque en este caso parece que Google+ no va a ser retidada como han sido retirados numerosos servicios de Google con el paso de los años, sino reconvertida enfocándose más a las pequeñas comunidades y a los intereses de los usuarios.

Google+ es una red social sin movimiento

De una información de BusinessInsider.com nos llega los sorprendentes datos acerca del uso de Google+, en relación a sus usuarios registrados, calculados en unos 2.200 millones de personas, de los cuales:

  1. 198 millones de usuarios tienen posteado algún tipo de contenido.
  2. 814 millones tienen vídeos de YouTube como su última actividad reciente.
  3. Sólo 132 millones tienen posteada actividad en 2015, la mitad es de YouTube.

Y como colofón final, al parecer, solamente unos 4 o 6 millones de usuarios han utilizado Google+ durante lo que va de 2015 para postear algún tipo de contenido original en la red social.

Descubierta una nueva y poderosa vulnerabilidad en Android

Hoy nos llega, aunque fue publicada ayer por Zimperium zLabs VP, una conocida empresa de seguridad móvil la noticia acerca de que se ha descubierto una nueva vulnerabilidad que afecta a todas las versiones de Android.

Se trata de la vulnerabilidad más crítica hasta la fecha, pues no requiere de acción por el usuario. Solamente con recibir un mensaje, este mensaje se autoejecuta automáticamente.

La base de esta vulnerabilidad de Android es la librería llamada Stagefright, la cual es usada para reproducir diferentes formatos de vídeo.

Una persona interesada en infectar tu teléfono solamente tendría que conocer el número del mismo. Cosa nada difícil si usas WhatsApp, y enviarte un MMS (mensaje multimedia) con un fichero adjunto.

Se trata de un fichero autoejecutable

Este fichero sería un archivo precompilado para autoejecutarse en el momento que recibes el mensaje debido a la mencionada librería Stagefright.
El mensaje una vez recibido y ejecutado el archivo es eliminado por el mismo virus.

Por lo tanto el usuario no percibe que ha sido infectado con el virus.

La traza visible sería la notificación de un mensaje recibido, que al ser abierta descubre que no hay mensaje. Uno puede pensar que es un error del teléfono y no preocuparse de que realmente ha sido infectado con un virus.

En cualquier caso, por el momento y sin tener más información, esta vulnerabilidad ha sido descubierta por un hacker «bueno».

Este hacker trabaja para una empresa de seguridad. Entendemos que esta vulnerabilidad será solucionada lo más pronto posible por las diferentes marcas. Tampoco nos consta que haya sido revelada a partes que pudieran hacer un uso malicioso de la misma. En todo caso, seguiremos la pista por si hay novedades.