RSS

Correos que generan inseguridad

28 Nov

El otro día comentaba con un amigo el abandono por mi parte del correo de hotmail y el paso a utilizar completamente gmail. En concreto me preguntaba las razones y el apoyaba las suyas para permanecer casi exclusivamente en el messenger. Yo entre otras muchas razones, una de las que le dí fue la que voy a explicar a continuación.

Y es que aunque la mayoría de gente no lo sabe el correo de hotmail y el de yahoo dan más datos de los que deberían. Y si en algún momento le mandamos un correo a alguien a quien le apetezca fastidiarnos un poco pues se lo vamos a poner muy fácil, sobre todo si este tiene una cuenta de gmail.

Vamos a empezar con la bricomanía de hoy. Necesitamos un correo de gmail donde recibir un email, y para probar los dos procedimientos un correo de yahoo y uno de hotmail.

Ante todo, y antes de empezar, esto es a modo de curiosidad y para que nosotros mismos haciéndolo, tomemos conciencia de lo frágil que puede ser la seguridad en muchas ocasiones sin darnos cuenta. Y recordad no le hagáis esto a nadie, yo estoy probando con tres correos míos.

Yo voy a ir haciéndolo para los dos servicios de correo simultáneamente, el que solo tenga uno, que se salte las partes del otro. En el fondo excepto el paso 4 los dos métodos son iguales.

Paso número 1:

[Hotmail]

[Yahoo]

Entramos en nuestra cuenta y nos enviamos un correo a nuestra cuenta en gmail. Da igual el asunto y contenido.

Paso número 2:

[Hotmail]

[Yahoo]

Entramos en nuestra cuenta gmail y leemos el/los correo/os recibidos.

Paso número 3:

[Hotmail]

[Yahoo]

Cuando estamos leyendo un correo en gmail en la parte superior de este nos aparece: Remitente, fecha de recepción, Responder y un icono con forma de flechita apuntando hacia abajo.

Bien lo que nos interesa es este pequeño icono en forma de flechita. Pulsando en el nos salen varias opciones, para nuestro experimento haremos click en “Mostrar original”. Al realizar esta tarea, se nos abrirá otra ventana o pestaña en el navegador con el correo electrónico que estábamos leyendo pero en formato texto. Ni que decir tiene, que obviamente, se verán cosas que no reconoceremos salvo que tengamos nociones de cabeceras de correo y del protocolo SMTP. Pero no preocuparos, que para este experimento no necesitamos estos conocimientos.

Paso número 4:

[Hotmail]

Si la cuenta desde la que recibimos el correo es hotmai,l tendremos que buscar la siguiente cadena en el correo en modo texto, osea el mensaje original:

X-Originating-IP: [x.x.x.x]

Evidentemente yo he sustituido los números de la IP por “x”, pero en vuestro correo habrá números bien visibles.

[Yahoo]

En caso de que la cuenta desde la que recibisteis el correo sea yahoo, tendremos que buscar la siguiente cadena:

Received: from [x.x.x.x]

Nuevamente, yo he sustituido los números por “x”, pero de nuevo, aquí serán perfectamente visibles.

Para facilitaros la búsqueda, sabed que el “Ctrl+F” que es la acción buscar del navegador esta operativa.

Paso número 5:

[Hotmail]

[Yahoo]

Cogemos la dirección IP que hemos encontrado en el paso 4 y la ponemos en nuestro navegador. ¿Que pensáis que sucede? Pues sí, sale la típica ventana que solicita el usuario y el password para acceder a la configuración de nuestro router.

Se que alguno dirá, pues vaya cosa, yo antes ponía 192.168.1.1 o 192.168.0.1 o similar y ya accedía. La cuestión, es que desde el interior de tu red las direcciones tipo 192.168.x.x son accesibles, pero desde fuera no. El problema, es que la dirección IP que viene en los correos es tu dirección pública en Internet, con lo cual, cualquiera desde cualquier sitio puede usarla para acceder a tu router.

Así que, conclusiones que debemos sacar de todo esto; pues usar menos hotmail o yahoo y pasarse a otro tipo de servidores de correo, no necesariamente gmail, aunque si que os digo que este no manda la IP pública. Y desde luego, cambiéis de correo o no, cambiar el usuario y la contraseña por defecto de vuestros router, esto desde luego es lo más importante.

Bueno, espero que os haya gustado la bricomanía hoy. Si alguien conoce más servidores en los que también se pueda tener acceso a la IP pública que se anime a ponerlos para prevenir a todo el mundo, y por supuesto, si alguien sabe como hacerlo en gmail, que lo ponga también. Y si alguien tiene algún problema o no se aclara le animo a que pregunte.

Nos vemos.

Anuncios
 
2 comentarios

Publicado por en 28 noviembre, 2008 en técnicos

 

2 Respuestas a “Correos que generan inseguridad

  1. sairux

    9 septiembre, 2009 at 10:59 pm

    Bien interesante tu blog… lo acabo de ver y me ha parecido muy instructivo, y este post si que lo estuvo, seguid publicando que os estare leyendo

     
    • svoboda

      10 septiembre, 2009 at 9:03 pm

      Gracias, no te preocupes seguir seguirá. Ahora mismo esta algo parado por circunstancias ajenas a mi, pero volveremos en nada.

       

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: