martes, 17 de mayo de 2016

¿Qué debió hacer Rafa1 para evitar el Man In The Middle?

Cuando escribí el post-el cuál ya no es el más visitado- sobre cómo conseguí el usuario y contraseña de Rafa1, una persona, que hasta ese día, era colega, pero a raíz de esa entrada los lectores se dividieron en dos, un bando es el bando de "yo también quiero hacerlo" y el otro el de "¿Y qué hago para evitar este ataque?", así que como ya ha pasado mucho tiempo y aún no he respondido, lo haré hoy, hoy, reviviré la leyenda de Rafa1 en este Blog.



Debió de hacer muchas cosas, pero como todas no las narraré-al menos todas las que yo sepa- os comentaré algunas, las cuales yo considero básicas, pero bueno, sabemos que el sentido común no le funciona a todo el mundo igual.

No conectarse a una red wifi que no es la tuya

Es algo evidente, mas Rafa1 un día, solamente un día de despiste, bastó con que se conectase a una red wifi que yo había creado, una red wifi que era mía, y al igual que si alguien entra en mi casa y no sé quién es, estoy en mi derecho de saber quién es y porqué se ha metido en mi casa.

Cierto es que era una wifi trampa, pero eso, no quita que si alguien se "cuela", entre comillas ya que la wifi estaba preparada para que se conectase, yo debo saber quién es, ya que, imaginaros que se ha colado en mi wifi y es un asesino al cual están persiguiendo, pues que ande por mi wifi para que después reciba la visita de la Policía, a mí esa idea, no me pone.


Con esto, me gustaría que el señor-ya sabéis, para llamarle de alguna manera- dejase de difamarme-pues es ilegal- diciendo a todo el que puede, que yo, primero, me colé en su wifi, lo cual ya ese primer punto, queda desmontado por lo que he dicho; segundo, que rastreé tod su rdenador después de colarme en su torre y que fui buscando por todo su ordenador, hasta que di con la contraseña de Twitter, en resumidas cuentas, que un ataque que, una vez que se conectó a mi wifi trampa, me llevó 1-2 minutos, el me pinta como si fuese un genio del Hacking, complicando mucho más, lo que en realidad realicé. Decir que la captura anterior, es de una conversación de Whatsapp que me pasó la misma chica del post del Instagram privado no tan privado.


Aunque reconocerle a la chica de Instagram, que no se crea algo solamente porque se lo cuente una persona, como es el caso de "No le conozco para juzgarle", claro que esta chica lo que dice, es muy diferente a lo que hace. En cambio, Rafa1, sacó que si mis padres me apoyan al ser un ciber-criminal, que si soy una persona que roba contraseñas y que por eso no soy buena persona, pero bueno, dejemos que Rafa1 de lecciones de moralidad, cuando estuvo planeando una encerrona con esta chavala para irse 3 personas a por mí.


Además ese mismo día, me escribió en Whatsapp Rafa1 diciéndome que "Espero no verte por la calle" "ve llamando a tus papis anda", evidentemente, esas amenzas, preparar una encorrona a  una persona por una cosa la cual contaré mañana, es ser mucho mejor persona  que otra la cual intenta conseguir la Paz, o favorecer a esta, y que vende camisetas para apoyar a fundaciones en contra de la violencia de género.

Pero volviendo al tema principal del post, os dejaré con qué cosas debió hacer o qué cosas debió evitar Rafa1 para evitar el Man In The Middle, así que me meto en el papel del Doctor Sheldon y os lo cuento.

1.No conectarse a la red wifi trampa

Como ya he contado, el ataque se basó en que Rafa1 una vez que se conectase a una red wifi trampa-la cual yo cree- hacerle una Man In The Middle, cambiándole los enlaces HTTPs por enlaces HTTP para que las contraseñas no vayan cifradas y poder verlas, aunque claro, si se junta que se conecta a una red wifi que no es la suya y que por ejemplo, se conecte a una web que ya vaya en HTTP, lo único que tendría que hacer, es quedarme espectando los paquetes de red, hasta dar con el post del login, algo que le ocurre a la web de la Universidad de Córdoba.



2.Usar plugins que lo hagan navegar siempre en HTTPs

Esto es algo recomendable, sobre todo cuando no existía HSTS , aunque advierto una cosa, navegar en HTTPs, no es garantía de que no vayas a ser hackeado, ya que HTTPs solamente asegura que tus contraseñas van seguras en tránsito, pero si tienes un malware, un keylogger,etc. puedes ser una víctima del robo de identidad.

3.Comprobar que sus contraseñas no estén en Google

Esto no es exclusivo para evitar el Man In The Middle, pero sí que puede que yo me tirase el farol de que le saqué la contraseña cuando puede que simplemente las buscase por Google, es muy fácil hacerse con todas las contraseñas.



4.Comprobar si hay alguna app maliciosa que te esté robando la contraseña

Esto os lo juro, y es que Rafa1 tenía tendencia a descargarse cualquier aplicación "graciosa", así que al igual que el tío que robaba el Facebook, puede ser que tuviese instalada una app maliciosa que le haya sacado la password.

5. Tener un 2FA en sus cuentas

Es asquerosamente sencillo ver si una persona usa o no 2FA en su cuenta de Twitter, y adivinad, Rafa1 es de esas personas, las cuales no usan 2FA a día de hoy, después de todo lo ocurrido, parece que en realidad, no se preocupa tanto por su seguridad.


6. No usar el móvil para todo

Como sabéis, en los dispositivos móviles, no es posible ver a qué URL te conectas cuando usas Facebook o Twitter, así que si has sido víctima de un Phishing o te han cambiado la conexión a enlaces HTTPs, para que ahora navegues en HTTP; no podrás ver a qué URL te conectas.


7. Cambiar contraseñas periódicamente

No sé si desde ese día, Rafa1 cambió las contraseñas,  puesto que basándome en la observación científica, al no utilizar 2FA, lo lógico es que tampoco haya cambiado la contraseña.

8. No reutilizar contraseñas

Si usas la misma contraseña para todo, se entiende que no te preocupa mucho la seguridad, ya que si te roban la contraseña de una cuenta, ya tienen la passwords para las demás cuentas. Esto es algo que le dijo Sheldon a Leonard cuando Sheldon entró en la cuenta de Facebook de Leonard, Sheldon además de un gran físico, es un gran hacker. Aquí os dejo el vídeo que debéis ver, no tiene pérdida.



Así que si sois tan de moral distraída como Rafa1, seguid los consejos que os he dado hoy, para que así estéis más seguros, pero no al 100%, sino más seguros.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...