martes, julio 07, 2015

Como te pueden controlar (vigilar) si saben tu contraseña de correo electrónico.

Hasta hace poco tiempo, que te pudieran birlar la contraseña del correo no significaba gran cosa a menos que fueras una celebrity, un político o hubieras vendido tu alma a las cadenas de televisión en programas del corazón o similar. ¿Que ha pasado?; en los últimos 3 años el correo electrónico ha cobrado una importancia trascendental ya que mediante una cuenta de correo, es que se habilitan todos los servicios en un teléfono móvil como un smartphone.
 Esto quiere decir que en tu correo electrónico se guardan además de tu correo, tus contactos del teléfono, los de las redes sociales, los lugares a los que vas, la información de tus calendarios, los vídeos que ves en Youtube o similares, entre muchísima información mas y si alguien tienen acceso a tu correo electrónico tienen el control de tu vida sin que tu lo sepas.

Explicaremos paso a paso, varias formas de controlarte con solo saber la contraseña de tu correo electrónico. Da mucha risa como la gente se preocupa por poner un pin o contraseña de bloqueo a su móvil para protegerlo y sin embargo, no sienten ninguna alarma cuando se habla de la seguridad del correo electrónico, porque creen que como nadie le manda correos que puedan crear problemas, está a salvo. JA-JA-JA en letras mayúsculas. Empecemos.
En este caso, no hay que tener ningún programa espía instalado en el móvil del espiado, ni hacer trucos especiales, ni nada por el estilo. En el móvil que se pretende espiar solo debe estar activo el Administrador de dispositivos que en todos los teléfonos Android está activo de serie, a menos que lo desinstalemos nosotros.

Si alguien quiere saber donde esta el Administrador de dispositivos en su teléfono móvil, vaya a la ruta Ajustes/ Seguridad/ Administradores de dispositivos. Verá que esta activado. El porque está activo es simple, en caso de que se nos pierda el teléfono por casa o que se lo hayan robado, éste administrador nos permite saber en tiempo real, donde está nuestro querido aparatico. Por supuesto, esto es un arma de doble filo y se los mostraré en breve.

RECOMENDACIÓN: Antes de contarles nada y que algunos se ataquen de los nervios y otros de la risa, les recomiendo encarecidamente que se busquen una contraseña de correo electrónico que tenga al menos 12-14 caracteres, y que contenga letras, números y caracteres alfanuméricos. Para que no sea complicado, pueden escoger caracteres que tengan acceso directo en el teclado, como la barra inclinada [/] o el asterisco [*] por ejemplo. Tampoco incluyan ni su nombre, apellidos, fecha de nacimiento, número de teléfono privado, alias, dirección del domicilio, porque sino, es en vano. Repito: el resto de las contraseñas que puedan tener también son importantes, pero en ésta la del correo electrónico,  les va mucho mas en juego.

No nos vamos a emplear a fondo en el caso de que la contraseña la descubra un usuario desconocido porque las implicaciones podrían ser muchas otras, solo vamos a imaginar un solo caso hipotético pero por desgracia, bastante común. Es sabido que a nuestra pareja, por el aquello de tener nuestra privacidad o espacio, nunca le damos ni la contraseña de redes sociales como Facebook, Tinder y algunas otras así. Sin embargo, no tenemos el menor problema, porque sepan la contraseña del correo o también después de usar el correo, dejemos la sesión abierta, pensando que al cerrar el navegador ya estamos seguros. Nada mas lejos de la verdad.

1 CASO: Imaginen que salimos a trabajar o a donde sea y vamos a decir que el "espía" que se ha quedado en casa o se ha ido a su casa y puede ser: la esposa, el marido, un compañero, una novia, prostituta a domicilio, polvo ocasional, etc (cualquiera que sepa la contraseña del correo o pueda verla) y en cuanto nos hemos ido, puede ir a un ordenador cualquiera con conexión a  Internet y abrir el buscador: Google.

En la web del buscador sabemos que no hay casi nada solo el busca de Google, pero en la esquina superior derecha vemos un botón: Iniciar sesión.



El "espía" clica ahí,  y escribe nuestro correo electrónico y la contraseña (suponiendo siempre que la sabe) y ya ha entrado a nuestro mundo. Donde antes estaba el botón Iniciar sesión, ahora esta un botón vacío o con nuestra foto y debajo otro botón: Mi Cuenta. Clic en ese, que ya casi ha triunfado.


Al acceder a nuestra cuenta (el la ve como si fuera propia) se muestra un panel lleno de menús informativos de todas clases:


Y ahí puede empezar a chismosear, chismorrear o cotillear como dicen en España. Por ejemplo, si quiere saber adónde hemos ido en tiempo real, puede hacer un clic en "Información personal y privacidad" y después en Lugares a los que vas/ Administrar historial. Como verán en la siguiente imagen, me pone todos los sitios a los que que hemos ido en ese día y debajo también se puede saber la hora exacta en que hemos ido.


Si se paran en la escala inferior, pueden saber que ruta hemos hecho y la hora en que hemos estado en cada punto con una diferencia de algunos minutos. Como he dicho antes, esto se puede hacer después de todo un día o en tiempo real. Para saberlo en tiempo real, solo tendría que estar actualizando la pantalla, con la tecla F5 por ejemplo cada 5 minutos.

Aparentemente tienen poco detalle, pero si acercamos el mapa con el zoom del ratón, verán que los detalles se acrecientan por momentos. Si se acercan y dan clic en alguno de los puntos marcados en la ruta, nos da la información exacta de donde hemos estado, a que hora y con un margen bastante pequeño.


Si el "espía" lo que quiere saber, es lo que hicimos el día de antes o 3 días atrás, solo tiene que pinchar en el mapa del calendario arriba en el día que quiere saber y aparece:
En este caso, yo estuve todo el día descansando y no me moví el domingo pero si lo hubiera hecho, se vería una ruta como la de la imagen anterior completa con sus horas, minutos y segundos.


Pero si la ruta les parece un poco engorrosa, puede aclararse y saberlo por las marcas de tiempo. Clic en el menú: Mostrar marcas de tiempo. Ahora se aclara, hora a hora como se hizo el itinerario del día completo o de una hora en particular.


Como ven, se muestran las marcas de tiempo, que suelen medirse cada 6-7 minutos y si se clica sobre cada marca además del lugar y la hora, nos dirá que ruta hemos seguido y cuanto nos hemos demorado. (con esto se puede determinar si alguien va a pie, en bici o en coche solo por la relación que existe entre la distancia recorrida y la marca de tiempo).

Suponga solo, que ese "espía" quiere ver mas claramente que hemos hecho entre las 8 y las 9 de la mañana por ejemplo. Ven la escala inferior que se divide en horas? Pues con el cursor del ratón, se paran en las 8:00 y deslice el cursor suavemente hasta las 10:00. Verán como se crea la ruta que he seguido entre esas dos horas y con sus marcas de tiempo:


Como podrán comprobar solo ha sido necesario acceder a nuestro correo electrónico, y además de Google,  ya alguien sabe lo que hemos hecho durante un horario en particular o todo el día, en tiempo real y sin perseguirnos ni revisar nuestro teléfono móvil. Y todo esta información,  se almacena de un periodo de 30 días atrás hasta el presente.

2 CASO: Ahora imaginen que la persona "espía" quiere quedarse con esta información y muchas mas que están almacenadas aquí, para tener pruebas en el futuro o simplemente porque quiere analizarlo todo en detalle. Pues se puede hacer una copia de nuestra información fácilmente.

En el panel de control Mi cuenta /Información personal y privacidad/ Controla tu contenido, puede hacer una copia de parte o de todo el contenido de nuestros datos en un archivo y llevárselo.


Pues el "espía" hace clic en CREAR ARCHIVO y que sucede:


Ahora puede crearse un archivo de todo, o solo de lo que le interese. Por ejemplo, si solo quiere una copia de nuestros contactos del móvil, nuestro correo electrónico, los sms y las fotos, puede seleccionar esos 4 índices y al final se genera un archivo con todo esos datos.


Al dar clic en Siguiente se puede generar el archivo en el formato que quiera (un archivo comprimido en zip por ejemplo) o simplemente mandárselo por correo electrónico a alguien directamente. Menuda putada.


Ya creo que es suficiente y se pueden dar cuenta de la avería que nos pueden hacer, si alguien llegara hacerse con nuestra contraseña de la cuenta de correo electrónico. No seguiré haciendo ejemplos porque el post se haría infinito, con solo esos dos son suficientes para que mediten sobre la necesidad urgente de tener una contraseña de correo buena y resistente. Aun así, podrían fastidiarnos pero al menos no se lo regalamos en bandeja a nadie.
Si desea probar todo lo que he dicho aquí, hágalo con su propia cuenta y no utilice la de nadie más.
Solo espero que el post sirva para aprender a defender nuestra privacidad y no para que nadie lo use para hacer daño, así que si puede divulgarlo a sus amigos y familia, será un objetivo cumplido. Saludos y suerte!!!