Haz clic aquí para conseguir 50% descuento en Vistaprint

Problemas de seguridad y privacidad de datos: Solicitud de amigo de hi5 y otros

seguridad

El otro día recibí este mensaje en el correo, en nombre de un amigo:

“Fulanito te ha agregado como amigo(a) en hi5. Necesitamos confirmar que conoces a Fulanito para que sean amigo(a)s en hi5. Haz clic en el botón para confirmar esta solicitud”

En principio lo ignoré porque no tengo demasiado tiempo para darme de alta y seguir las redes sociales, pero al día siguiente recibí otra solicitud de amigo de hi5 de otro amigo diferente enviada a otra dirección de correo antigua mía.

Hablando con mis amigos, parece que algunos de nosotros estábamos recibiendo solicitudes de amigo de hi5 automáticamente, ya que los remitentes decían que no los estaban enviando. Pensamos que se podría tratar de algún virus que enviara invitaciones automáticas y redirigiera a alguna web falsa, pero comprobé que no era así. Siguiendo los enlaces de las invitaciones que me habían enviado, me di de alta con datos falsos en hi5 dando direcciones de e-mail falsas de Yahoo, Gmail o Hotmail, y efectivamente, llegaba a una pantalla donde se me pedía introducir la contraseña de Yahoo, Gmail o Hotmail para que hi5 pudiera acceder a nuestra libreta de direcciones y automáticamente enviara invitaciones, supongo que a la gente que no tuviera cuenta en hi5…

Esto significaba que algunos de mis amigos se habían dado de alta en hi5 y habían proporcionado su contraseña de correo en Yahoo o Gmail a hi5, pero esto resulta MUY PELIGROSO, ya que por mucho que digan los de hi5 que no almacenan las contraseñas puede ser falso y además están accediendo a toda nuestra libreta de direcciones y otra información personal y confidencial (datos personales, mensajes,…). Para evitar males mayores, a estos amigos que habían proporcionado sus contraseñas de correo les recomendé que las cambiaran cuanto antes en Yahoo, Gmail o el proveedor que utilizaran.

Como norma general, NUNCA hay que dar ese tipo de contraseñas en las webs que lo soliciten, en este caso lo de las invitaciones de hi5 seguro que se puede hacer de manera manual y conscientemente, sabiendo a quién se le está enviando la invitación. Esta forma de hacer las cosas de hi5 es claramente una vía rápida de expansión de la red social, ya que de forma automática envía las invitaciones a todos los contactos de la libreta de direcciones, aparte de desconocer si realmente acceden sólo a las libretas de direcciones y destruyen las contraseñas o si realmente acceden a algo más.

Este caso me recuerda a algún otro correo que recibí hace tiempo de otra amiga en el que ponía algo así como “¿Quieres saber quién te tiene ignorado en el messenger?”, y redirigía a una página web donde pedía usuario y contraseña de nuestro messenger… Nunca se han de dar estos datos en sitios de terceros, ya que no sabemos para qué pueden ser utilizados y podemos ser víctimas de una suplantación de identidad o perder datos confidenciales…


3 Comentarios

1 comentario

  1. Jorge  •  @

    Pues también he detectado el uso de cuentas gmail (creo que falsas) para darse de alta como usuarios en sitios creados con WordPress. El sitio con WordPress cuenta incluso con el código Capcha, lo cuál me lleva a pensar que son personas fisicas y no “robots” lo que efectuan el alta. Si tienes activados los comentarios o no los has configurado para que el administrador los autorice, llenaran tu blog con mil y un anuncios. lo cuál, fastidia bastante.

    No creo que las direcciones de gmail sean auténticas, ya que google sigue una politica bastante rigurosa para el alta en gmail, pero aún asi nadie les impide inventarse una dirección y utilizarla para sus fines “publicitarios”.

    Espero que algún día sea posible comprobar si una dirección de e-mail sea verdadera o falsa, para poner una traba mas a la practica del Spam, que sinceramente, todavía no entiendo donde ven sus practicantes la efectividad en cuanto a E-Marketing o Comercio Electrónico. Yo personalmente, cuando recibo un E-Mail publicitario no autorizado, procuro meterlo en el filtro anti-spam de mi cliente de correo, localizar a la empresa y si existe, enviarle un correo “poco amigable”.

    Un saludo y te felicito por tu blog. Es muy interesante.

2 Trackbacks

Dejar un comentario

Etiquetas permitidas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Artículo posterior:
»