QuieroChat

Recordando el epic fail de Hotmail en 1999

Hoy nos ha llamado la atención un trend de Twitter que nos recuerda el epic fail de Hotmail en sus inicios, allá por 1999, en el cual los programadores de Microsoft se dejaron una «puerta trasera«, descubierta por unos hackers para demostrar la incompetencia de Microsoft.

Esta puerta trasera facilitaba el acceso a cualquier cuenta de correo de Hotmail, mediante un script, que era una página de acceso escrita en HTML, copia de la original pero modificada, donde se introducía el correo y la contraseña que había que utilizar era «eh«… Si una «e» y una «h«, ya está, esa era la barrera que habría que saltar para acceder a cualquier cuenta de correo.

Si bien es cierto que esto fue en sus orígenes (recordemos que hablamos de 1999, según Wired ) nos llama la atención que este hack ha llegado hasta nuestros días y muchos de los usuarios de internet de 2015 todavía siguen pensando que es posible hackear una cuenta de Hotmail mediante la adivinación del password. Esto no es correcto, Hotmail –al igual que Gmail, o Yahoo, o cualquier proveedor de correo actual– es muy seguro, y no es posible hackear una cuenta mediante un ataque a los servidores de Microsoft, al menos hasta donde tenemos constancia nosotros.

La vulnerabilidad no está en la contraseña

Lo que sí es posible es averiguar la contraseña de la cuenta de Hotmail mediante la técnica que es llamada ingeniería social , que consiste en averiguar la información conociendo a la persona, por ejemplo si se le pregunta cual es su contraseña y nos dice «El nombre de mi perro«. Y en un par de días le preguntamos «¿Cómo se llama tu perro?» pues es notorio que habremos conseguido la contraseña. Esto es un ejemplo tonto de lo que es ingeniería social, para hacernos una idea… No es un ejemplo real.

Aunque esto nos pueda parecer una tontería, la ingeniería social es una técnica utilizada a menudo por los hackers, al igual que los troyanos, que son programas maliciosos que se instalan en tu ordenador, móvil o tablet, y guardan toda la información de contraseñas que introduzcas y las remite al hacker. De este modo el hacker igualmente puede conocer tus contraseñas, porque ha infectado tu dispositivo. Es por eso que siempre recomendamos instalar las apps para móviles y tablets desde las «Stores» las cuales comprueban previamente que los programas alojados en ellas no contienen virus. Si se trata de PC, es recomendable disponer de un antivirus por si «metemos la pata».

Y recordaros, Hotmail a día de hoy, no es hackeable o tiene puerta trasera o vulnerabilidad que permita averiguar la contraseña de una cuenta de alguien, pues tienen un equipo técnico de seguridad experto para controlar que no haya intrusos en sus servidores,

¡Tú y tus dispositivos sí son hackeables!

Así que ya sabes, ten precauciones siempre.