La verdad es que nada está 100% seguro y si a eso le sumamos nuestro descuido o exceso de confianza, seremos presas muy fáciles de vulnerar.
Hace casi 15 años (año 2001) me encontraba estudiando un curso técnico de computación, pues yo no nací teniendo una computadora a lado… desde que vi una computadora por primera vez quedé entusiasmado y con muchas ganas de aprender a usar aquella máquina con «facha de televisión», en la época de las «Lapdrillos»
Fue en el año 2000, que por fin tuve la oportunidad de aprender computación, estudiando en una escuela técnica durante un año, la carrera de «Técnico en Informática Administrativa» en una famosa escuela de mi ciudad en aquellos años, llamada: CIE Computación Integral Educativa.
Por cierto, tengo mucho qué agradecer a esta escuela, pues el deseo que me nació al estudiar allí es lo que como consecuencia me guío hasta este mismo momento, además de mencionar que muchas veces no tenía para pagar la colegiatura y los dueños de la escuela fueron tan pacientes que a veces me esperaban hasta 12 semanas para pagarles…
Volviendo al tema: Un niño de 11 años me hackeó la cuenta de correo…
Para abril del 2001, ya había avanzado mucho en mi aprendizaje y me sentía «experto» en el uso de HTML y usando el sistema operativo MS-DOS, tenía exceso de confianza (pues en sí los maestros y dueños de la escuela me felicitaban constantemente por mi rápido aprendizaje)…
En esas circunstancias me sentía «muy avanzado» y difícilmente alguien podría adivinar mis claves de correo, o de mi primer sitio web.
Bueno, eso era lo que yo pensaba hasta que un niño de 11 años entró a mi correo electrónico de hotmail y tenía en su mano los accesos del hosting de mi primer sitio web y me dio una tremenda lección de seguridad y una cachetada a mi alzado ego.
Contexto…
Para esas fechas yo administraba mi primer sitio web: Marvics.com, el cual era un sitio de humor que rápidamente se dio a conocer en mi ciudad.
En la escuela de computación todos los niños y adolescentes que estudiaban lo conocían y muchos de ellos se la pasaban en el sitio jugando los jueguitos en flash muy populares de aquellas fechas.
El niño que me «hackeó», constantemente me buscaba y me preguntaba cómo había hecho para tener un sitio web, y para que yo le enseñara a hacer algunas cosas que el aún no entendía en sus clases… es decir, fue un niño que se volvió «mi amigo» (yo aún era un estudiante de preparatoria bastante inmaduro).
El niño me saca información
Cierta tarde se quedó platicando conmigo y me empezó a hacer preguntas sobre Marvics (fue muy astuto, super astuto o al menos más listo que yo)…
Entre sus preguntas me hizo la siguiente: «Víctor ¿qué significa marvics?«
Con toda la inocencia del mundo y confianza, le dije que el nombre de Marvic significaba el nombre de mi mejor amigo (y socio de esas fechas) mi nombre y la «S» significaba servicios.
Vaya chorrada que cometí…
Esa era la respuesta a la pregunta secreta de mi cuenta de correo.
¿Cómo «hackeo» mi correo?
Lo que hizo este niño fue escribir mi dirección de correo electrónico, dio clic en la opción «olvidé contraseña» y hotmail le hizo mi pregunta secreta, la cual respondió acertádamente y fue así que pudo cambiar mi contraseña y tomar el control de mi correo y de mi información privada.
Para los que vivimos en esas fechas, sabemos que eran los inicios del famoso Messenger de microsoft, por lo tanto era simple poder conocer tu dirección de correo ya que esta servía de usuario para iniciar sesión.
Lo descubrí
Al siguiente día de que este niño cambió mi clave, llegué a la escuela de computación como lo hacía todos los días, al momento que intenté revisar mi correo de hotmail me di cuenta que no podía acceder, intentaba varias veces y sin éxito.
Mi frustración se hizo evidente, de pronto observé como este niño me quedaba viendo y se reía, lo cual se hizo obvio que él era quien había «hackeado» mi cuenta de correo.
Sinceramente este niño era un compañero de clases, mi amigo, por lo cual no actuó de mala fe, lo hizo por jugarme una broma (Vaya bromita). Me informó la manera en que había cambiado mi clave, me dio la nueva clave y por supuesto esta experiencia me dio una tremenda lección de seguridad que jamás olvidaré.
¿Qué puedo aconsejarte después de esta experiencia?
Hoy en día los sistemas de seguridad de cualquier plataforma online (correo, redes sociales, hosting, etc.) son más sofisticadas, pero eso NO significa que sean 100% seguras, ya que la seguridad también depende mucho de nosotros.
Por lo cual puedo aconsejarte que en cualquier plataforma online que utilices evites lo siguiente:
- Evita usar contraseñas poco seguras. Usa contraseñas alfanuméricas, en donde incluyas Letras minúsculas y mayúsculas, números y caracteres especiales. Las claves más fáciles de adivinar son las que más gente usa como: fechas de nacimiento, aniversarios, nombre de mascotas, direcciones, etc. evítalas a toda costa.
- Elige una pregunta de seguridad que sólo tú sepas la respuesta. ¿recuerdas que mi pregunta secreta era muy fácil de adivinar? Pues bien, evita hacer lo mismo. Elige una pregunta que sólo tú puedas responder y nadie más. Que sea un tema del cual no hablas con nadie para evitar que la adivinen.
- Ingresa un número de celular activo. Esta es una excelente medida, en caso de que olvides o extravíes tu contraseña, podrás volver a recuperar tus datos de acceso usando tu celular.
- Usa diferentes contraseñas para cada plataforma. Muchas veces por la flojera de memorizar cada clave optamos por usar una misma clave en todo. ¡FATAL ERROR!, con esto darás poder al pirata de entrar a todas tus plataformas online.
- Utiliza TODAS las medidas de seguridad que brinde la plataforma que estás usando. Esto es una excelente forma de protegerte. Las plataformas online cuentan con sistemas de seguridad más sofisticados que evitan que nadie se conecte a tu plataforma desde otra ubicación (al menos que sea desde tu mismo equipo) y en esto Google es un gran ejemplo.
La seguridad de tus datos es de suma importancia, no lo tomes a la ligera. Si te descuidas no solo podrías perder el acceso, sino que podrán hacer cosas ilegales a tu nombre y tu pagarás las consecuencias.
Espero que esta historia te motive a tomar las medidas que están a tu alcance para que disfrutes de mayor seguridad al utilizar tus plataformas favoritas de Internet.