A veces nos volvemos locos buscando soluciones muy complejas a lo que nos sucede, por ejemplo, cuando sufrimos un problema informático, esto nos puede llevar a pensar que un malvado hacker ha usado algún nuevo y sofisticado sistema de intrusión o un megaexploit de última generación capaz de sacar toda nuestra preciada información. Pero en muchas coasiones nada más lejos de la realidad. A veces el enemigo está más cerca de lo que parece y la solución puede ser mucho mas simple (aunque no menos terrorífica).

Os cuento un caso verídico, que le ocurrió a un amigo (al que llamaremos Matías, una persona con ciertos conocimientos de Informática).

Estando Matías en una cafetería, conectado a la red wifi, le apareció un mensaje en el móvil informándole que no era posible acceder a su cuenta de Gmail, que la contraseña era incorrecta. Él no había cambiado la contraseña y entraba habitualmente. Matías, intenta volver a conectar mediante el gestor de cuentas de Android, ingresando su contraseña de siempre, con idéntico e inútil resultado. Así que paga el café y se dirige a su casa a investigar lo que está pasando.

Una vez en casa, comprueba estupefacto que efectivamente no puede ingresar a su cuenta de Gmail tampoco en su ordenador, no es un problema del móvil ¡Horror! Afortunadamente, tiene una cuenta de correo de recuperación con la que solicita una nueva contraseña para su cuenta de Gmail y puede así finalmente cambiarla y volver a la normalidad.

Inocentemente, pensó nuestro amigo que se trataba de algún error del sistema de Gmail. Tal vez la contraseña era muy antigua y el sistema la había bloqueado, o algo así. Así que se olvida del tema y vuelve a su rutina ¡Gran error!

A los dos o tres días, vuelve a sucederle lo mismo, estando esta vez cómodamente en el sofá y conectado a su propia red wifi. De nuevo el móvil no le deja conectarse a su cuenta de Gmail. Salta del sofá y corre al ordenador para repetir el proceso de recuperación de contraseña, y afortunadamente consigue hacerlo de nuevo.

Pero ¿Qué ha ocurrido? ¿dos veces lo mismo en un intervalo de 3-4 días? Esto huele muuuy mal, así que Matías ya se pone en lo peor, alguien (un hacker malo, porque ser hacker no tiene porque significar que se es malo) le está descubriendo la contraseña y cambiándola.

Comienza a hacer elucubraciones sobre ¿Cómo? ¿Dónde? ¿Cuándo? ¿Quién? podría haber efectuado el robo de credenciales.

– ¿Un phising vía e-mail? Ha leído que pueden engañarte para que metas tus credenciales en una web trucada y robarte la contraseña. Pero Matías está seguro de no haber introducido su cuenta de Gmail y contraseña en ningún formulario web para acceder a ningún servicio ni a ninguna red.

– ¿Podría haber sufrido un ataque “Man in the Middle” ese día en la cafetería? También ha oído que al conectarse a una red wifi pública es posible que un hacker malo pueda acceder a la información que se está trasmitiendo. La de la cafetería no era una red “segura” así que podría ocurrir. Incluso a través de su propia wifi de casa podría haber sufrido este tipo de ataque (aunque sería más difícil llevarlo a cabo).

Sumido en este mar de dudas y elucubraciones, decide que tiene que buscar ayuda ¿la policía? ¿los dioses de internet? No. Empieza por un amigo Ingeniero en Informática.

En el artículo continuación a este [Ataque a Gmail parte II: el enemigo está cerca], veremos como entre Matías y su amigo Ingeniero en Informática, descubrieron que estaba pasando y cómo evitar que siguiera sucediendo.

Deja un comentario

Tu dirección de correo electrónico no será publicada.