Robo de identidad digital
Prisionero secuestrado
Desde ayer Christian Van der Henst está sufriendo uno de los reveses más grandes que se pueden sufrir en tu vida digital, lo cual en sí ya es ligeramente grave, pero que puede serlo más si consigue traspasar las barreras de lo digital hacia la vida real: están accediendo a las claves de su identidad digital.
Christian (aka cvander) es el responsable de maestros del web y foros del web, dos sitios que están entre los más frecuentados por los bloggers con ganas de aprender, es además un incansable viajero y un activo usuario de friendfeed, de twitter… y con una gran actividad social entre los bloggers.
El domingo, descubrió que alguien había accedido a su cuenta de GoDaddy, unos de los principales registradores de dominios y al poco también que alguien había tomado el control sobre su cuenta en Facebook. Poco más tarde cambiaron las DNS de sus webs llevándoselas a otro sitio. En estos momentos cvander está peleando como puede con GoDaddy para que le recozcan como el legítimo dueño de sus webs y le devuelvan el control, pero GoDaddy, como ya había oído en alguna otra ocasión, prefiere no darse por enterado. Esperemos que en breve consiga retomar el control y todo se quede en un susto. Aunque lo último que he leído es que han conseguido acceso a su cuenta de gmail, con todo lo que eso supone.
Cuanto más contenido generemos en la web y más entremezclemos nuestra vida real con la vida virtual y más relevancia alcancemos, más expuestos estaremos a que intenten robarnos nuestra identidad digital y más importante es para nosotros conservarla. Todavía no se ha aclarado cómo han accedido a los datos de cvander, pero lo más probable es que se deba a algún fallo de seguridad, ya sea suyo o de algún software que utilice. En su caso, además, el hecho de estar viajando continuamente, hace que aumente su exposición al utilizar en muchas ocasiones ordenadores ajenos.
Quizá muchas veces no le des importancia a las cuestiones de seguridad, pero piensa qué ocurriría si simplemente alguien descubre una contraseña de tu cuenta de correo. Investigando en ese correo tal vez hay rastro de otras contraseñas, además si utilizas la misma en otros sitios pueden probar, o encontrar el patrón común que tienen todas las contraseñas que utilizas. En muy poco tiempo pueden conseguir un control muy alto y a partir de ahí, mediante ingenierías social (pedirle tus propios datos a tus amigos mediante correos electrónicos) los que les falten. En menos de lo que reacciones pueden haberte desplumado de todo lo que se pueda obtener de valor sobre ti en la red: acceso a bancos, solicitar modificaciones de datos para poner otros beneficiarios, pedir duplicados de documentación… y eso sin hablar de posibles chantajes o raptos de información.
La seguridad es vital para poder confiar mínimamente en la red:
- utiliza contraseñas difíciles de averiguar,
- no repitas contraseñas en varios lugares
- No almacenes contraseñas importantes en tu navegador (para estos 3 puntos te puede ayudar keepasx),
- intenta utilizar protocolo https siempre que sea posible (todos los bancos lo tienen y la mayor parte de los correos web también),
- instala NoScript en tu Firefox para evitar robos cruzados entre webs (utilizar una sesión abierta en una pestaña y en otra entrar a una web que resulte ser maliciosa.
- El sistema operativo y el software deben estar a la última en cuanto a actualizaciones de seguridad
- Si además utilizas dispositivos portátiles: lápices USB siempre encriptados, el disco de sistema también se puede encriptar,
- el ordenador siempre bloqueado cuando no lo estés usando.
- Cuando accedas a Internet en viajes o desde sitios no habituales, utiliza si dispones de ella, una VPN hacia un proxy de confianza,
- si utilizas equipos prestados asegúrate de borrar todos tus datos cuando termines (historial, contraseñas, formularios…)
¿Paranoia? ¿incomodidad? en realidad no tanto, quien tenga costumbre de usar todas (o algunas) de estas medidas sabe que no son más que costumbres que no entorpecen demasiado el uso del ordenador y que sin embargo nos pueden ahorrar unos cuantos disgustos.
Actualización 17 feb 20.00, los problemas en GoDaddy (y por tanto en los dominios) están arreglados, ahora quedan el resto de cosas que supondremos que no tardarán, en su nota cvander que posiblemente ha cometido errores en lo concerniente a la seguridad
Foto original de Where is Clifford The Big Red Dog?
Entradas relacionadas
Si te ha gustado el post, tal vez quieras dejar un comentario o subscribirte al feed RSS y recibir futuras actualizaciones en tu lector de feeds.
Información Bitacoras.com…
Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….
[...] punto de acostarme (despertaré en 5 horas) no tengo mejor suerte que caer en un muy interesante (alarmante) artículo escrito por David Casado en su blog Dondado en el que hace referencia a una verdadera maldad que le [...]
Ufff me pongo a imaginar y me entra hasta miedo… La verdad es que hay que tener mucho cuidado con este tema.
Qué pesadilla sólo de pensarlo!!
Espero que pueda solucionar este entuerto …
Espero que Christian recupere sus dos dominios y que las webs vuelvan a funcionar como antes.
Forosdelweb.com fue una de mis primeras ‘casa’ en la red, donde pude aprender un montón de cosas sobre informática, internet…y el que hayan robado el dominio forosdelweb.com es como si a mí también me hubiesen robado.
A ver si pillan a estos cybersquatters
La verdad es que da un poco de miedo, y eso es lo peor, porque el miedo es siempre el peor enemigo de una sociedad o de un red en este caso. Gracias por las recomendaciones…
De paranoia nada, esto que comentas es muy grave, y demuestra lo importante que es estar prevenidos… ya estamos avisados
Gracias
SM
Vaya putad… Yo aún considerandome seguro, no tomo tantas precauciones como enumeras. La verdad es que me voy a repensar mi modo de trabajar con contraseñas, por que a mi me dan un susto así y me muero.
dondado, respondió el 17 febrero 2009 @ 16:45 :
Para la mayor parte de las contraseñas recomiendo encarecidamente el Keepasx. En todos aquellos sitios que visitemos sólo desde nuestro PC, preferiblemente con contraseña generada aletaoriamente, en realidad no son tantas las contraseñas que necesitamos sabernos de memoria
A veces me pongo a pensar en eso y la verdad me da pánico. No entiendo que sacan haciendo eso a la gente, es vergonzoso. Y por cierto gracias por las recomendaciones, intentaré seguirlas.
si eso es solidaridad y a los demás que nos han estafado por internet y no se ha dicho nada. No es justo todos somos iguales.
Te recomiendo que leas esto:
Hola les recomiendo que vayan con mucho cuidado con edgar vazquez vidal es un estafador.
Les estafó medio bajos xxxx euros por la venta de su web simijuegos.
Vende su web simijuegos a muchas personas a la vez.
Posteenlo en varios foros gracias.
Lo he visto en estes foros:
http://www.forobloggers.com/foro/charlas/t-estafador-edgar-vazquez-simijuegos-16546.html
http://www.soywebmaster.com/showthread.php?p=80546
Perdon por el spam pero es necesario ir con mucho cuidado
[...] fragilidad que tienen nuestros datos privados en internet y aprendamos a cuidar un poco más “nuestra identidad digital” tal como lo comenta David en su [...]
Bueno, algo incómodo sí que es. Claro, mejor tomar precauciones que lamentar luego, pero para los legos aprender a usar algunas de esas medidas que aconsejas no es como chasquear los dedos. Y lo de las contraseñas es un coñazo, uno acaba manejando ¡decenas de contraseñas!
También es verdad que hace años nos sabíamos decenas de números telefónicos, pero…
dondado, respondió el 18 febrero 2009 @ 0:15 :
Error, para los legos no es más difícil de aprender que para los doctores. Inténtalo, que suele ser el principal obstáculo. Por ejemplo, descárgate el Keepasx, es multiplataforma y muy sencillo de usar, digamos que es un simple almacén de usuarios, direcciones de internet y contraseñas al que sólo se accede con una contraseña maestra. Una vez que tengas allí todas tus contraseñas utilízalo o bien con copiar y pegar o bien con la opción de abrir URL. de verdad, es muy sencillo, y los tres primeros consejos que doy les podrías cumplir sin problemas
[...] Robo de identidad digital Si eres blogger, seguramente te enteraste del famosísimo caso ocurrido hace unos días. Pues, en este post David nos enseña a estar prevenidos. [...]
[...] fragilidad que tienen nuestros datos privados en internet y aprendamos a cuidar un poco más “nuestra identidad digital” tal como lo comenta David en su [...]