Pérdida de una cuenta de correo

De Hacktivistas

(Redirigido desde Perdidadeunacuenta)
Saltar a navegación, buscar

Este artículo es un esbozo en construcción

Este documento esta sin wikiformato. Contiene faltas y tonterías. Si alguna puede revisar, cambiar, ampliar, mejorar, ... por favor que lo haga :D.

¿No puedes acceder a tu cuenta de correo?

No importa, no estas sola. A miles de personas nos ha ocurrido alguna vez algo similar y precisamente por eso sabemos que antes de alterarse es muy probable que en la mayoría de los casos una solución al problema se pueda encontrar. Juntas podemos hacerlo leyendo detenidamente este documento.

¿Necesito saber mucho de informática y esas cosas?

Este documento ha sido redactado tratando de evitar en la medida de lo posible entrar en tecnicismos por lo que no es un documento orientado a un grupo elitista especifico de un determinado gremio y más bien lo contrario.

En hacktivistas somos conscientes de que no todo el mundo sabe de protocolos de comunicación de redes, de seguridad informática, de ordenadores, ... del mismo modo que no todo el mundo sabe de cocina, de camiones, de jardines, de diseño gráfico, ...

Por lo tanto la respuesta es no, no necesitas saber mucho de informática ni de esas cosas.


¿Por donde empezamos?

Lo primero es agenciarse boli y papel. Cualquier cosa que nos sirva para anotar servirá tambien pero mejor evitar editores de texto o procesadores de textos. Cabe la posibilidad de que no recordemos nuestro email o que no recordemos nuestra contraseña. No te des latigazos por ello, la culpa es tuya evidentemente pero probablemente no al 100%.

Es posible que tu cuenta sea lo que llaman "una cuenta de correo webmail", es decir, tienes una cuenta de correo electrónico (email) en sitios como hotmail o gmail. Has de saber que tanto hotmail como gmail son servicios de correo electrónico (email) que permiten a la gente abrirse una cuenta de forma gratuita. Es posible que la cuenta la abrieses tu y por tanto rellenases los datos del formulario que se pide pero es probable que no fueses tu quien abrió esa cuenta y que otra persona rellenase por tanto esos datos por ti.

La dirección desde donde se puede entrar al email si se tiene una cuenta en hotmail es: http://hotmail.com La dirección desde donde se puede acceder al correo si se tiene una cuenta en gmail es: http://gmail.com

Hotmail pertenece a la empresa Microsoft y gmail pertenece a la empresa Google. Ambas empresas ofrecen correo electrónico gratuito para gente que no sabe muy bien que es el correo electrónico ya que de lo contrario no tendrían una cuenta de correo allí.

Espero que eso ultimo no te incomode. Probablemente sí terminas de leer todo el documento entiendas los motivos por los que se afirma tal cosa.

¿Has creado tu la cuenta de correo?

Si la respuesta es SI pasa a la página 32, si la respuesta es NO pasa a la página 21. Es broma.

Si creaste tu la cuenta de correo entonces rellenaste el formulario y en ese formulario suelen incluir lo que se denomina "La pregunta y respuesta secreta". Esas preguntas suelen ser del tipo: ¿Cual es tu nombre?, ¿El color de tu primer coche?, ¿El apellido de tu profesora de matemáticas favorita?, ...

El sentido de introducir esos campos, es decir, esas preguntas, es que el usuario al crear la cuenta seleccione una de ellas y la conteste adecuadamente. En caso de que por ejemplo, en un momento dado, no pueda acceder a su cuenta de correo puede intentarlo respondiendo a la pregunta secreta.

La finalidad de esa pregunta es que puedas recuperar el acceso a tu cuenta de correo electrónico respondiendo con lo que escribiste en su momento. Esto hace que sea posible que puedas recuperar la cuenta pero tambien hace posible que otras personas lo hagan por ti sin tu consentimiento.

Las preguntas secretas son un error ya que ofrecen una segunda opción de poder conseguir una cuenta de correo con una respuesta que muchas veces no solamente conoce quien la responde.

Sí la pregunta secreta que te plantearon en el momento de rellenar el formulario era: "¿Cual era tu apellido de soltera? y tu sabes que sigue siendo el mismo por que ni te lo has cambiado ni crees que la mujer tenga necesariamente que ser quien pierda el apellido entonces es muy probable que no solo tu lo sepas. Sí la pregunta era ¿Cual es tu nombre? y tu respuesta era Maria, ... o si por ejemplo la pregunta era ¿Cual es tu plato favorito? y contestaste macarrones, ... amiga mía, la cagaste.

Esa respuesta te sirve a ti para probar a recuperar pero tambien a mucha más gente para robarte la cuenta. Es posible que esta sea una de las formas que han utilizado.

Es posible que no rellenases tu el formulario y que no recuerdes por tanto cual fue la respuesta a la pregunta secreta. En tal caso puedes probar suerte para ver si quien te ayudó en ese proceso se acuerda. No seas retrasado/a y le metas presión a esa persona, es decir, tu no fuiste capaz de rellenar un formulario pero ahora vas a pedirle cuentas a un tipo o tipa que lo hizo por ti y que podría probablemente estar haciendo otras cosas más importantes. La posibilidad de que recuerde la respuesta es poca pero podría darse el caso.

Mucha gente rellena esas respuestas con algo sin sentido, es decir, si la pregunta es ¿De que color es el caballo blanco de santiago? la respuesta no es blanco, la respuesta que ponen es "wdajfdldfs3232dfgggñlfdasjfuwp9eru4rudsfjh". Recordar eso es jodido.

En fin, no todo anda perdido, solamente hemos empezado a ir descartando cosas. Es importante no desconfiar inmediatamente de quien nos ayudo a crear la cuenta.

¿puedo entrar metiendo la respuesta secreta?

Hotmail, gmail, yahoo, ... permiten que puedas probar varias veces y cuando llegas a x pruebas cortan el chorro no permitiendo probar más durante determinado tiempo. Ve escribiendo en un papel todas las respuestas que pruebas. Procura probar cosas como por ejemplo:

Maria MAria MARia MARIa MARIA MariA mariA marIA ...

La propia respuesta puede que no sea correcta si en su momento la escribiste en mayúsculas de forma integra, en minúsculas, pusiste la primera en mayúsculas y el resto en minúsculas e incluso una que suele ocurrir tambien es meter la primera en minúsculas y el resto en mayúsculas:

mARIA

Eso sucede cuando tenemos el bloqueo de mayúsculas puesto cuando pensamos que es al contrario.

Es posible que consigamos con suerte acordarnos de la respuesta que pusimos o la que pudo poner quien nos ayudo a crear la cuenta. Es posible que no tambien pero es algo que se ha de intentar.

Si después de un tiempo probando (escribiendo a boli las pruebas para no repetir) consigues entrar, felicidades. Sí no lo consigues no pasa nada aún. Todo podría ser mucho peor (la muerte por ejemplo).

¿Entras al correo desde el propio messenger?

Si, existe gente que cree que para conectar al messenger es necesario tener una cuenta de hotmail. Es una leyenda urbana muy fomentada pero no real. Al margen de que sea posible entrar con otro tipo de correos para chatear en hacktivistas no recomendamos el uso de messenger por ser un protocolo inseguro y centralizado.

Mucha gente accede desde el propio messenger al correo. Esto es posible porque el propio messenger accede a tu correo y te notifica la llegada de nuevos correos, los correos que tienes sin leer, ... y determinados eventos y sucesos. Eso hace que exista gente que no entra nunca desde la propia web directamente, es decir, no entran a www.hotmail.com meten su login y su password y leen luego su correo. Hacen eso pero de forma automatizada desde el propio messenger. Al ser una cuenta de hotmail lo que usan y ser la que usan para chatear la misma que usan para leer el correo el cliente de mensajería hace posible (y fomenta que así sea) que el usuario olvide acceder desde el navegador.

Es posible que este no sea tu caso, pero tambien es posible que lo sea, por lo que por respeto a tus compañeros como a ti primero no dejes de seguir la lectura, con esmero ;).

Messenger es inseguro y por tanto si vinculas messenger a cuenta de correo mal vamos.

¿Sueles ser de los que se olvida de las contraseñas al dejarlas guardadas?

Algo de compasión podemos tener de ti, es decir, a todas nos ha pasado alguna vez dejar registrada una contraseña en un programa o en un navegador web. El programa de la e azul es un navegador web, no es internet, tampoco es google. Es broma.

Espero que el lector no se aburra, es muy probable que si al leer tanta tontería y cosas que ya sabe. Entiende que es por que no todo el mundo es tan listo como tu y que por eso tenemos que pegarnos "la pechá" escribiendo esto para que sea más accesible a todo el mundo en general.

Los navegadores web permiten almacenar las contraseñas y datos en general de los formularios. Esto tendría que ser una opción "oculta" del navegador que solamente fuese activable después de desplegar unas cuantas ventanas y pinchar en un montón de etiquetas pero no. Los navegadores prefieren por defecto que esto se pregunte y re-pregunte y re-re-pregunte las veces que sea necesario hasta que el usuario decida decir si a "almacenar los datos en el navegador". Si un navegador decide no hacerlo así corre el riesgo de que deje la gente de usarlo, de que la gente lo vea como algo menos cómodo. Con esto lo que se quiere decir es que anteponen la comodidad a la seguridad.

Puede que seas de los que dijo "si" alguna vez a lo de "recordar la contraseña" cuando visitabas el correo. Nunca borras el historial, ni las sessiones, tienes javascript activo por defecto, ... y así un montón de cosas. Piensas que solamente tu usas tu ordenador y que para que voy a ocultar por tanto las contraseñas.

Buena pregunta, un caramelo al chavalin de la última fila. Dárselo por favor en la puerta del colegio, a la salida y que lleve droga.

Tendrías que saber que cualquiera que acceda a tu equipo remotamente podrá obtener esas contraseñas de forma no muy compleja. Has de saber que existen esos programas y no solamente son desarrollados por los gobiernos. Existe gente que crea troyanos bien completitos que permiten de forma muy sencilla agenciarse con tus contraseñas.

Esa gente pasea por la calle como tu, tienen hijos e hijas, viajan, comen en restaurantes malos y buenos, ... son gente aparentemente normal que podría rozarte cuando vas por la calle y no te enterarías de que es una persona que "!!!! hace virus ¡¡¡¡".

En realidad hacen herramientas de administración remota y no todos a sueldo.

En el momento que te entra el bicho tus contraseñas se envían por la red de redes a cuentas de correo terminadas en .ru, cuentas raras de gente rara que no usa mierda como puede ser hotmail y gmail.

Existen tambien mil programas para que esas contraseñas que no pueden verse y se ven así: ********** se puedan ver así: maria

Con esto lo que podemos sacar en claro es que ni en tu propio equipo es recomendable dejar las contraseñas guardadas. Eso mejor desactivarlo y quitarlo de tu vista. Con el tiempo te acostumbras.

¿Y si tengo un keylogger en mi ordenador?

Claro, es posible que aparte del troyano tengas un keylogger en el sistema instalado, e incluso puede que tengas todo en uno.

¿Qué es un keylogger?

Se trata de un programa que guarda y envía a otros ordenadores lo que tu escribes, es decir, todo lo que escribes, tecla que pulsas tecla que se guarda y se envía. No se envía en tiempo real normalmente, no necesariamente y dependerá de lo sofisticado del programador.

Existen keyloggers para todos los sistemas operativos. Si no existen se portan por lo que eso de decir "yo es que uso linux", ... eso es una tontería. Es cierto que para windows existen miles y para gnu/linux menos, pero existen igualmente.

Con esto lo que se quiere decir es que si tienes un bicho en tu ordenador es posible que lo usasen para robarte la contraseña si la dejas almacenada o que te la robasen simplemente cuando la has escrito alguna de las veces.

Entonces, ¿De que me sirve no dejar almacenada la contraseña?

Puede que tengas esa pregunta en la punta de la lengua, es decir, algo de razón tienes. Si el bicho es potente tendrá de todo. Podrá quien lo use hasta verte la cara por la webcam de tu portátil y por tanto tendrá desde keylogger hasta gestor/visualizador de passwords almacenadas en programas.

No obstante para estas cosas (y otras muchas) se inventaron los teclados virtuales. Un teclado virtual es un programa en pantalla que permite que podamos introducir claves (o lo que queramos) sin tener que usar el teclado físico. Si nos agenciamos un buen teclado virtual y lo colocamos de forma que lo tengamos bien accesible no resulta tampoco algo tan incomodo. Requiere acostumbrarse pero reduce considerablemente el riesgo de que nos pillen la contraseña.

Sirve de algo no dejar almacenada la contraseña del mismo modo que sirve usar un teclado virtual pero ... no es algo definitivo. Existen troyanos que "graban en vídeo" la zona del cursor, es decir por donde vas moviendo el ratón van grabando de modo que luego se envían el vídeo y ven lo que has ido pulsando en el teclado virtual. Esto existe pero no esta tan difundido como un keylogger tradicional. Suele usarse más para robar claves de acceso a banca electrónica.

El no dejar la clave almacenada en un principio sirve para que los que usen ese ordenador (en el caso de que lo usen más personas) no obtengan tu clave simplemente mirándola entre las opciones del navegador o usando un programa que visualice las claves entre asteriscos.


Todo esto esta muy bien pero, ... ¿Como recupero mi contraseña?

Si ya estas seguro de que es un robo, es decir, no es que se te olvidase después del ultimo cambio de contraseña entonces vale. Tiene que tener en cuenta que la gente que quiera leer tu correo sin que te des cuenta lo hace sin cambiarte la contraseña y que por tanto no has de culpar a Microsoft ni a Google de ello. Es muy probable que si te han cambiado la contraseña es por que han conseguido el acceso a tu correo mediante técnicas lammer como por ejemplo la de "la recuperación de contraseñas mediante respuesta a pregunta secreta".

Gmail esta algo más avanzado que hotmail en muchos aspectos. No es recomendable usar ni hotmail ni gmail pero a las malas gmail tiene un buen sistema que te avisa si alguien accede al mismo tiempo desde otro lado a tu correo, desde que IP, ... bla bla bla. Gmail permite indicar un teléfono de modo que es posible usarlo para recuperar la contraseña.

¿Si te roban el teléfono?

Hemos dicho ya que mejor no tener cuenta en gmail ni hotmail. No es una pregunta, es una afirmación. Pero si, al menos tienes otra opción que en un principio si no cambia el que ha robado tu cuenta podría darte posibilidad de conseguir de nuevo esa dirección de correo.

¿Y si tengo mi dirección en blogs y curriculums colgados en internet?

Es posible que eso pueda servir para contactar con abuse de hotmail o de gmail. Tendrías que tratar de demostrar que tu eres el usuario legitimo de esa cuenta, es decir, que te la han robado pero que puedes demostrar que te pertenece. No es un proceso sencillo pero en este caso tener la dirección puesta en tu blog y poder enseñar caché de waybackmachine para demostrarlo puede ayudar algo. Lo ideal es que trates de contactar con la gente de hotmail y gmail, ellos son los que puede ayudarte y no tu amigo el informático granoide con boligrafos sobresaliendo del bolsillo de su remetida por el pantalón camisa.

En cierto modo determinada información que puedas recopilar para demostrar que te pertenece esa cuenta (incluso en listas de correos donde quedaba reflejado tu nombre y apellidos) podrá ser usada a tu favor.

Intenta por lo que más puedas contactar con esta gente sin ser demasiado pesada y tratando de ser educada.

¿Ocurre esto mucho?

No lo sabes bien, es decir, si. Mientras escribo esto estan comprometiendo una cuenta de hotmail en algún lugar de este planeta.

¿Y si no consigo recuperar la contraseña para acceder al correo?

Bueno, tampoco se va a acabar el mundo por ello. Lo que puedes hacer mientras tanto es seguir esta sencilla lista de consejos:

Herramientas personales
Espacios de nombres
Variantes
Acciones
Navegación
Secciones
Utilidades y ayuda
Herramientas