sábado, 6 de febrero de 2016

Saber quiénes usan 2FA en Gmail

En SoftCrim seguimos adelante con el Proyecto ANA , y una de las cosas que queremos incorporar es un 2FA, con algunas mejoras sobre lo que ya hay. Ya sabéis que un 2FA es algo pero que muy aconsejable, ya que si te roban la contraseña, el atacante tendría otro muro por el cual pasar, por eso que hay que poner muchos muros a tu aldea para que no la ataquen .

Y es que una de las cosas en la que nos estamos dando cuenta en SoftCrim, es que el usuario no quiere mucha seguridad, ya que si quisiera seguridad, se movería un poco más, o por lo menos escucharía a gente más entendida.

Hay muchos usuarios que tienen cuentas en Internet que se conectan una vez al mes y que cuando lo hacen, se les olvida la contraseña y tienen que restablecerla.

Y es que esto precisamente me ocurrió hace poco con un conocido mio, y es que este conocido contactó conmigo porque se le olvidó la contraseña de su correo y quería recuperarla y no sabía cómo-sí, aún hay gente que no sabe recuperar una contraseña-. Así que se lo tuve que hacer yo, y me percaté de una cosa, y esa cosa es que este conocido mío no tiene un 2FA ¿Y cómo te diste cuenta? Pues esto es tan sencillo cómo que no me decía que dicha cuenta tenía un 2FA.

Así que empecé a jugar un poco-eso ya vendrá en otro post con lo que estuve jugando-. Así que después de mi rato de juego, me pasé por correos de conocidos míos, en orden de importancia para mí, para ver si tenían el 2FA activado.

Y esto es tan fácil en Gmail como que al iniciar sesión, escribir el correo de la persona y después decir que se te ha olvidado la contraseña. Después te pedirá que escribas la última contraseña que recuerdes, pulsas en "No lo sé" y aquí puede ocurrir 2 cosas.

1º. Que tenga 2FA. Lo que nos indica que esta persona va por buen camino y que se plantea su seguridad en Internet, bravo por los que lo tenéis activado.

Y tiene que salir un mensaje como este diciendo que ya que esta cuenta tiene un segundo factor de autenticación, el proceso será más complejo, algo que es lógico, ya que si no, cualquiera podría sacar las credenciales con la misma facilidad que con la de un usuario que no tiene 2FA.



2º. Que no tenga 2FA. Mal, muy muy pero que muy mal. Este no es el camino

Y es que esta parte, me duele, ya que muchas veces he hablado con conocidos y les he dicho a todos que usen un 2FA como puede ser Google Authenticator, y todos me han dicho "vale" ¿Qué pasa? Pues que como me paré a buscar por orden de importancia para mí, a mis conocidos para ver si me habían escuchado de verdad, lo que me encontré, fue una gran diversidad.

Pero lo que más me dolió, fue que una persona a la que quiero mucho mucho, que aseguraba escucharme y entenderme, no mentirme nunca, resulta que me mintió, no me escuchó.

Fue la primera persona que busqué, la primera más importante para mí, sin contar a mis padres, y me mintió.

El tema es hacer lo mismo y te saldrá otro mensaje diferente, y evidentemente no dice nada de que se haya activado un 2FA para esa cuenta, ya que no tiene un 2FA. Y esto más o menos es lo que puede salir.


Así que nunca acuséis a una persona que miente, sin pruebas más halla de que vosotros creéis o dejáis de creer, porque una cosa os parece, más o menos cierta. Y nunca acuséis a una persona de mentirosa, si después hacéis lo mismo. Por eso, no os deis por disimulaos´, y activar el 2FA antes de que vaya a vuestras casas y me ponga a cantar, que os aseguro que es peor que cualquier otra tortura.No como cuando canta mi Rosendo, que enamora con su guitarra y sus letras.




Hasta la próxima Malvados

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...