¿Cómo se roban nuestras contraseñas de Gmail?

Muchas veces darás por sentado que no tienes que preocuparte de la seguridad que tienen los servicios de internet. En este caso las grandes compañías detrás de estos alojamientos web tienen fuertes que impiden el robo de información. En este caso hablamos de Gmail, aunque  la información también es aplicable para Yahoo y Outlook.

Aunque la seguridad es alta, siempre hay grandes métodos con los que se pueden traspasar las barreras que ponen las altas compañías. Ningún sistema es seguro y todos los datos se pueden vulnerar de una forma u otra. La pregunta es: ¿Cómo se roban nuestras contraseñas de Gmail? Aquí te trataremos de explicar lo mejor posible al respecto.

¿Cómo vulnerar la seguridad de Gmail paso a paso?

Empezamos diciendo que ya todos deberían tener en mente como se crea una nueva cuenta de Gmail. Solo hay que seguir los pasos que te indica la misma página web de google y directamente podrás contar con una cuenta que te permitirá hasta gestionar nuestro Android. Justamente, este es el principal problema, cuando se crea una nueva cuenta, en los pasos finales, es donde esta una brecha de seguridad importante.

Gmail para iOS

La brecha de seguridad entra en el sistema de verificación en dos pasos, este sistema también suele usarse para robar otro estilo de información en internet. Las compañías más afectadas son Gmail, Valve con Steam, Facebook y Twitter. Esta verificación envía un código a tu celular para que con este, se verifique que tú eres el dueño de la cuenta y tener acceso completo.

Este es un mecanismo que también se usa para que, si el cliente tiene algún tipo de problema al ingresar en la cuenta, simplemente se envía el código de verificación anteriormente relatado y listo. Es un sistema realmente cómodo para toda aquella persona que tenga problemas con su contraseña o que no pueda entrar en el sitio web.

El problema está cuando otra persona se aprovecha de este tipo de sistemas para robar nuestras contraseñas de internet. La información suministrada a continuación es un repunte de varias firmas de seguridad que se pronunciaron al respecto.

¿Cómo se aprovechan de este sistema para robar contraseñas?

A continuación podemos colocar un ejemplo completo para que te des cuenta de cómo se aprovechan de este sistema. Una persona que quiere robar nuestra contraseña de Gmail solo debe tener tu número de teléfono y tu correo electrónico, así tal cual. Ahora piensa a cuantas personas le has enviado un mensaje últimamente o cuando has intercambiado un documento para que tenga tu correo en cuestión.

Si bien, tú tendrás acceso al teléfono donde estará tu número y sabrás entonces que es a ti donde te llegara el mensaje, pero esto no es del todo cierto: es en esta sección donde más se presenta el robo de información y donde más luce la brecha de seguridad existente. Bien, vamos a ver paso a paso como es el proceso:

  • En primera instancia se ingresa a la página oficial de Gmail y se rellenan los datos. Obviamente la persona en cuestión no sabrá la contraseña ya que solo tendrá acceso al correo electrónico que es público.
  • Por segunda acción se debe dar clic en el enlace de recuperar contraseña en caso de que se haya olvidado. De esta forma pasaremos al modo de recuperación global de la cuenta
  • Acto seguido tienes que meter tú número de teléfono y recibir el mensaje de texto que tiene 6 dígitos aleatorios.
  • Ya cuando se haya enviado el primer mensaje con el verdadero número de seguridad, la persona que ya tendrá prácticas en el robo de información escribirá un segundo mensaje con lo siguiente: Gmail ha detectado una actividad que es inusual en tu cuenta, para poder verificar que se trata de ti, responde a este mensaje el número de verificación que se ha enviado por error a tu número personal. De esta forma se evitara cualquier daño que haya podido sufrir tu información
  • Ante el mensaje anterior la persona se sentirá preocupada y hay altas probabilidades que responda con el código. Al hacer esto, el hacker ya tendrá acceso libre a toda la información hasta para cambiar nuestra contraseña.

¿Cómo demostrar falsa seguridad de tus datos?

Ya después de tener un acceso completo a tu cuenta el hacker tiene que hacer todo lo posible para otorgar una falsa seguridad de tus datos. Lo más probable es que renvié un falso mensaje  como este: Desde Google le agradecemos que se preocupe por la seguridad de tu información. Actualmente te enviamos una contraseña temporal para que puedas acceder a tu email sin ningún problema, Saludos, el equipo de Google.

Ahora es cuando el hacker puede cambiar las contraseñas cuantas veces quiera o cambiar la información como quiera. Configurar cuentas de rebote, añadir correos intermediarios y mucho más. Con las cuentas de rebotes no importara cuanto el dueño legítimo cambie la información, pues el hacker también recibirá datos sensibles como contraseñas o números de teléfono. Ya llegados a este punto, lo ideal es comunicarse directamente con Google y pedir autorización manual para verificar los reenvíos automáticos que tenga la cuenta en cuestión.

¿Cómo evitar que te roben información de esta forma?

Son varias las cosas a tener en cuenta para evitar que te roben el correo electrónico de esta forma. La primera es la más importante, ninguna empresa, sea Google, Microsoft o Valve, te pedirá que entregues información que ellos acaban de enviar. Tampoco pedirán códigos aleatorios que los genera el sistema como si fueran errores que cometen personas.

Debes estar atento de quien es el número del remitente del mensaje, así sea de otro correo electrónico ya que de ahí es donde principalmente se verá quien busca información. Una empresa tiene sus respectivos problemas de seguridad pero son minúsculos a los problemas que nosotros podemos causar por algún descuido. Recuerda, este método de robos de información puede ser usado en cualquier área de internet, no solo Gmail.

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *