Aquí enumeramos las precauciones de seguridad mínimas que un usuario debería seguir para prevenir el robo de cuentas en Hotmail - Messenger, consejos, que hacer y que NO hacer, no caigamos en las astucias de ciertas personas mal intencionadas.

1 - Básico:

Lo primero: Venga, ponerse un antivirus y un firewall y configurarlos para que inicien junto al Windows, pero eso YA. Es inexcusable hoy en día funcionar de otra forma.

Lo segundo: El Messenger, Hotmail, I.E. y Outlook Express no ofrecen un buen nivel de seguridad, al ser tan populares, sus fallos (que son muchos) son muy aprovechados. Es importante mantener dichos programas parcheados y actualizados.

Lo tercero: En Internet muchos no son quien dicen ser. Ojo avizor.

2 - Contraseña:

• No decir la contraseña A NADIE. Parece una estupidez, y desde luego lo es, pero sucede con frecuencia. En este sentido la ingeniería social se encarga de sonsacar las contraseñas mediante el engaño. Nunca ninguna organización nos pedirá por correo nuestros passwords, ni debemos introducirlos en otros lugares que no sean las casillas de identificación destinadas a ello, y aun en ese caso puede ser un documento html fraudulento (o un enlace al mismo) recibido por correo y construido con el único propósito de obtener nuestro password, como este.

Abajo detallamos ejemplos que se pueden encontrar circulando por Internet, ejemplos de correos que utilizan la ingeniería social.

• Elegir una contraseña lo suficientemente larga, que combine mayúsculas, minúsculas números y signos. Ej. de contraseña razonablemente segura:

9ForoKrackman88#

De esta forma combinamos algo fácil de recordar con una contraseña segura. Esto es válido para todo tipo de contraseñas, no sólo para el correo. Previene de ataques de diccionario y fuerza bruta. (Programas que prueban miles de combinaciones de letras) .

Más sobre contraseñas

• La respuesta a la pregunta secreta no ha de ser evidente para quien nos conozca. Muchas cuentas robadas lo son por personas con relación con el afectado, que pueden deducir sin mucha dificultad la respuesta.
Por otro lado, no tiene sentido poner una contraseña segura y una respuesta secreta sencilla y relacionada directamente con la pregunta... la cadena es tan fuerte como el eslabón más débil.

Si quiero robar una cuenta de algún conocido, sabiendo su nombre de usuario puedo saber la pregunta de la respuesta secreta. Si es del tipo "El mejor coche" pues... sólo hay que provocar una conversación sobre coches... las posibilidades de dar con ello no son despreciables.

• Dejar que Windows recuerde las contraseñas implica que las estamos archivando en nuestro sistema, todo lo que se archiva puede ser robado...

• Es conveniente en Hotmail activar en el apartado "Opciones" la finalización de la sesión. Como más adelante veremos, mediante el robo de las cookies de nuestro sistema desde un site creado al efecto (Y circulan algunos scripts por la red, que aprovechan las vulnerabilidades de... I.E. como no...) u otros métodos es posible acceder a las contraseñas, que Hotmail descarga en nuestro disco. De esta forma minimizamos en lo posible este riesgo.

3 - IP.

• Cuando establecemos un contacto en el MSN, la otra persona puede averiguar nuestra IP actual. Ojo ante signos de avidez por establecer contacto a través del MSN, pueden ocultar otras intenciones.