Robo de Gamertags





Uno de los temas de más actualidad y a la vez preocupante por su desmesurado aumento, es el robo de cuentas de correo y por consiguiente, de Xbox LIVE. La gente que se dedica a

esto puede obtener muchos datos sensibles, no sólo tuyos, sino de las personas que se encuentran en tu lista de contactos. Pero ¿qué pasa? ¿Qué ha cambiado? ¿Por qué esto se ha incrementado en los últimos años? La culpa la tenemos nosotros, en nuestro afán por sacar ventaja de supuestas promociones o concursos, somos capaces de dar información importante que puede llevar a que estas personas adivinen o simplemente descubran nuestra contraseña. Nos hemos vuelto flojos, no protegemos de manera adecuada nuestra información y muchas veces no sabemos el peligro que conlleva entrar a una página desconocida.

Creo que a todos nos han llegado correos electrónicos en los cuales se nos insta a ir a una página e introducir información, ya sea de nuestra cuenta de bancaria o en este caso nuestro usuario y contraseña de correo electrónico, esto es conocido como una variante de pescar (phishing). En estos casos, es MUY importante revisar la dirección de la página a la cual estamos entrando antes de proporcionar cualquier dato. Si en la dirección se lee algo como http://www.scan-msn.com/cl, es muy probable que sea pirata. Microsoft jamás comenzaría una dirección con alguna palabra extraña. A fin de cuentas, es sólo sentido común; antes de escribir cualquier dato, asegúrate de que la página sea legítima. En estos sitios de peligro se encuentran también las páginas que prometen decirte cuáles de tus contactos te tienen bloqueado o te han borrado del Messenger. Ten cuidado, la privacidad existe para algo.

Ahora vayamos al punto más importante: tu contraseña. No seas flojo, si ya tienes en la cabeza toda la información de la liguilla o te sabes el reparto de todas las telenovelas que pasan en la tele, aprenderte unos 20 caracteres de uso diario no te causará una hemorragia cerebral. Tengo un conocido cuya contraseña es su nombre de usuario escrito al revés, en serio, así de ridículo. Es importante utilizar mayúsculas y minúsculas y mezclar números; no es nada recomendable utilizar cosas que te gusten mucho, ya que gente que te conozca o sepa algo de ti podría adivinarla. Al crear una, es recomendable tomar palabras que te sean familiares, por ejemplo si todos los días tomas el camión frente a la papelería Libertad y tu trabajo se encuentra frente a la panadería La Española, podrías utilizar de contraseña Libertad978Española. En la página de creación de contraseñas de Hotmail hay un medidor de seguridad, revisa que tu password sea fuerte, protégete.

Este último punto es vital, ya que hay personas que se dedican a tratar de adivinar tu password utilizando información sobre ti y también existen los que introducen caracteres de manera sistemática, para tratar de encontrar la combinación que abra tu cuenta. Este tipo de ataque se conoce como brute force o fuerza bruta. Por esto es importante que utilices más de diez caracteres y que mezcles letras y números, así como mayúsculas y minúsculas, pues al introducir mayor cantidad de variables la posibilidad de encontrar la combinación correcta disminuye notablemente. Dicho método es uno de los que más tiempo y recursos consume, es una oportunidad en millones, pero también es el único que matemáticamente asegura que la persona que realiza el ataque, encuentre en algún momento la contraseña. Es una de las razones por la que muchos servicios de correo electrónico dejan de funcionar después de un cierto número de intentos fallidos; el afán es hacer más difícil ese traba

Quizás en este punto haya quien piense que exagero, algunos dirán que es sólo una cuenta de correo, pero en casos como el mío, esto va mucho más allá. Mi cuenta de Hotmail es de paga, me cuesta $19 USD al año mantener mi correo libre de publicidad, con mayor espacio de almacenamiento, sin caducidad temporal y con la posibilidad de enviar archivos adjuntos de hasta 20 megas; tengo asociada mi cuenta de Xbox LIVE; más de $3,000 pesos en contenido descargable asociado a mi cuenta; y cerca de 3000 MS Points, para comprar juegos o música para el Zune; pero quizás lo más inquietante es que mi tarjeta de crédito está ligada a ella. Y como yo, alrededor del mundo hay millones de personas que se encuentran tranquilos y en la ignorancia de estos problemas de seguridad.

¿Qué tanto daño podría causar el hecho de que nos despojen de nuestra cuenta? La respuesta es sencilla: MUCHO. De entrada, con los datos de tu mail, cualquier persona puede recuperar tu perfil de Xbox LIVE en su consola y despojarte totalmente de tus juegos arcade, del contenido descargable de tus juegos favoritos, de tu lista de amigos, de los logros que tanto tiempo tienen invertido y básicamente, dejarte sin identidad en el mundo del Xbox. Y más preocupante aún, si en este momento entras a revisar tu cuenta de correo electrónico, seguramente en tu lista de contactos tienes algunos que digan papá, mamá, etc., además tendrás unos cinco mails de tu familia; quizás hay alguno en el que hables de tus vacaciones, o aquel que le escribiste a ese amigo perdido, contándole qué ha sido de tu vida estos últimos cuatro años. Ahora imagínate que alguien lee estos detalles y posteriormente llama a tu casa y le cuenta pormenores de tu rutina diaria, de tu pareja y de tu vida familiar a tu esposa o a tus padres, para hacerles creer que te tiene en su poder y exige una suma de dinero como rescate.

Es importante que sepas que este peligro es real, es un crimen y está en su apogeo. La seguridad es una cuestión que debe comenzar dentro de tu hogar y extenderse hacia tus círculos externos, si no comienzas a cuidar tu información, es posible que te enfrentes a una situación muy difícil en el futuro. No solamente cabe la posibilidad de perder tu Gamertag, tus logros y tus MS Points, el problema puede ir mucho más allá. Si ya te encuentras en esta situación, te recomiendo entrar a Soporte al Cliente de Windows Live ID, tiene instrucciones detalladas del proceso que hay que seguir y puedes ponerte en contacto con alguien de Microsoft que sepa cómo ayudarte.

Cerrando y con el afán de que te quede muy claro, nadie, y en serio me refiero a nadie, te va a regalar MS Points por introducir tu password en alguna página genérica, en esta vida cuando alguien te ofrece algo siempre quiere alguna cosa a cambio. Asi que ya lo sabes, cuéntaselo a quién más confianza le tengas.