Seguridad en la cuentas de correo electronico

Últimamente me divierte mucho la seguridad informática y el estudio de programas basados en Linux en donde con mucha facilidad se encuentran infinidad de herramientas para encontrar claves de redes Wifi, programas para snifer (escaneo de comunicaciones) y programas como Hydra o Armitage que unidos junto a unos conocimientos técnicos y un poco de paciencia nos pueden dar un buen susto.

Los correos que he examinado son los correos gratuitos que nos dan le empresas de telefonía al comprar una línea ADSL, empresas como Telefónica o Movistar hoy en día, Vodafone, Orange, Jazztel son de las cuatro compañías analizadas y dos que ofrecen Soporte gratuito como Gmail o Yahoo.

Vamos a empezar con poco de tecnología explicada de la forma más sencillas, en la antigüedad los hombres escribían cartas usando un código que solo el receptor sabia, digas de coger u letra de casa 4, o todas las que van seguidas de un vocal concreta etc. Esto hacia que si la carta callera en manos equivocadas fuera un simple poema o una canción. Esto fue el principio de encriptación.

En la actualidad existen algoritmos matemáticos de encriptación de los correos electrónicos, esto no significa que si llega a un destinatario que no tiene una clave de desencriptacion no podra leer su e-mail, lo que quiere decir que en el trayecto del pc del usuario que envia el correo al pc del usuario que lo recibe durante todo ese trayecto el e-mail viaja encriptado bajo seguridad SSL/TLS.

Imaginaros que alguien pilla vuestra red wifi o incautos de vosotros robáis wifi, pues puedan hacer lo que vemos en la imagen:

El hacker roba a un punto de acceso de internet el wifi (esto lo hace para que en caso de ser investigado el culpable no será el, será  la persona a quien ha robado el wifi).

El resto de incautos que se conecta a su red wifi que incluso segura que esta sin contraseña. Pues este señor tiene un programa que analiza todas las trasmisiones, que páginas visitáis, que nombre de usuario ponéis en Hotmail y password, acceso a vuestras carpetas compartidas etc., todo esto da para varios tutoriales, por lo que no voy a entrar en ello.

Que sucede cuando nuestro e-mail no está encriptado, pues que ese e-mail que has mandado a tu jefe, o te han enviado tu nómina o has mandado una copia de tu DNI con tu cuenta corriente para cambiar tu cuanta de la nómina, pues ese señor a leído toda esa información.

El robo de dinero se hace actualmente en pequeñas cantidades para que las oficinas bancarias no noten nada extraño. Por ello la importancia de las conexiones seguras, en página web una conexión segura aparece así:

 Con un candado y en la ruta https://  en donde la s es de security.

                                

Se pinchais en el candadido aparecerá la autoridad que ha emitido ese certificado ya que los certificados que no se puede validar por una agencia certificadora tampoco son muy fiables.

                                  

En webs de bancos hacienda , trafico, accesos a la nueve, todas ellas están obligadas a trabajar por ssl con lo cual la comunicación siempre se ara como indica arriba.

Que pasa con los correos se tenemos hakecr en nuestras redes, pues muy malo si trabajáis con documentos que estas protegidos por la LOPD.

Quien da correo por servidor TLS de las compañías de adsl gratuito:

Ningunade las analizadas tiene trafico de datos seguro y muchísimas de ellas siguen dando un router con contraseña web, o lo que es lo mismo sin contraseña porque hay infinidad de tuturiales y videos en youtube de como encontrar una contraseña web en 10 minutos.

Empresas que no da correos sin encriptacion de datos o correo seguro:

Ninguna de esta empresas ofrece correo seguro y nos dan routers con contraseña web que es fácilmente pirateada.

Para ellos es mas comodo ya que el configurar un correo sin protocolo de comunicacion TLS es mas barato y getsiona menos incidencias, pero hay infinidad de empresas que trabajan con sus servicios y no saben que los datos que están enviando por internet pueden son publicos ya que un experto con un software adecuado y al cual no hare referencia, es capaz de ver todos los datos enviados.

Aparate para para el colmo de los colmos el nomdre de usursio pra entrar a tu correo es tu direccion de correo, que significa esto que un pirata informatico pra hacerse con el control totald de tu correo solo necesita dos datos el nombre  de usuario, para pepitopalote@terra.es o jose@telenonica.net ya tiene la mitad del camino echo solo le falta la contaseña y ya es dueño de tu correo.

Con que cobran por sus servicios a internet ya podrian dar mayot seguridad.

En sesumen ei en aopicones avanzadas del correo no ves que este configurado asi: 

O asi, depende del cliente de correo que uses:

Entonces tu correo es legible para un pirata informtico, igual que una carta escrita a mano y que llega a un remitente equivocado.
Ejemplo ne corre configurado de manera no cifrada:

Que correos son segura pues mira por donde los gratuitos:

Estos gestores de correo si ofrecen correo seguro tanto en web como en cliente de correo como ejemplo captura de mi correo de Gmail.

El nuevo Hotmail, que ahora es Outlook en web si que tiene segudidad SSL pero en el cliente de correo al día de hoy no lo he podido configurar una cuneta por cambios de Windows muchos de los cuales me agradaban , parece que poco a poco el lado oscuro entra en mi.

Desde luego no recomiendo para nada el correo viejo de Hotmial, ya que por su nefasta seguridad es el correo mas robado en la actualidad. Espero que no se muy tecnico el ejemplo y que tengais encuentas sobre todo los que trabajais con datos comprometidos de tener la intranet sin salida a internat y luego medio otra subred con diferentes ip ´s salida a internet, y si teneis un router con contraseña WEB y usais el wifi cambialo ya en Yeti Informatica tenemos precios inmejorables.