Hace unos días han empezado a hacer una fuerte conversión de los servidores de GMX, que por lo visto, han conseguido ya, por una vez, evitar el SPAM/BOT y gente que te manda diariamente correos solicitando a que les des el acceso de la cuenta de GMX.
Pues bien. Ha llegado el día en el que lo hacen, justamente para evitar el SPAM y el robo de contraseñas de las cuentas de correo electrónico.
¿Qué buscan los hackers para robar así y, hacer luego SPAM en las cuentas? Buscan dinero, buscan por ahí, contraseñas a robar. Lo que también están buscando es, vulnerabilidades y mandar correos electrónicos no solicitados. Entre otras cosas que hacen a diario.
Pues ya sí, desde la semana pasada, han conseguido habilitar dos métodos:
- cuando se hace la entrada a la cuenta de correo electrónico, pero vía web, te pide que ingreses un número aleatorio que lo puedes hacer con una aplicación de autenticación, sea Microsoft Authenticator, sea Google Authenticator, o cualquier otro que permita hacer esa «micronumeración» pero por unos 30 segundos de nada. Esto es, a evitar que te roben la cuenta y hacer SPAM y buscar otros datos para venderlos.
- En las aplicaciones de productividad, el ejemplo es el Mozilla Thunderbird, o el Microsoft Outlook (para correo y más), poner una contraseña de aplicación.
De esta manera, se evita el robo de las cuentas y, sobre todo, que no hagan SPAM indeseablemente.
Ya, de este modo, se evitan desde hace una semana, pues el robo de credenciales que no corresponden a nadie.
Intentan ahora y lo hacen bien, es que no se entre vía VPN, ni vía proxy. Y de esta manera es, evitar que te «huelan» la conexión para robar la contraseña por ahí.
Hoy en día, todos los sistemas tienen cifrado de extremo a extremo. Significa que, todo va a ir de manera cifrada toda comunicación que se hace en cada momento. Todo lo que se manda y se reciba va cifrado y, todo según qué tipo de cifrado se aplique en cada momento. Pues de esta manera es, a evitar que otras personas hagan uso indebido e inadecuado para robar las cuenta credenciales de los servidores afectados. Sean de Yahoo, de GMX, de GMail, de AOL, de Hotmail u Outlook. Todos tienen actualmente, la autentificación de doble verificación. De esta manera, se evitan los robos, las falsedades y otras cosas que no se deberían producir de ninguna manera.
Pero vamos, que hay aun servidores de correo electrónico que están mal configurados y mal administrados. Estos servidores, son y por tanto, configurables, debieron controlar para que no entren gente indeseable y hacer bullas con correos electrónicos no deseados. De esta manera, se evitarían descargar ficheros, correos no admitidos y otras cosas.
Hay que hacer bien para no caer en el error de ciertas personas que andan robando credenciales por ahí. Es un peligro para todos. No solo para una persona. Sino, para todos.
Un saludo.