Autor: Chema Alonso, Microsoft MVP en Enterprise Security - Consultor de seguridad en Informatica64
Chema@informatica64.com http://www.elladodelmal.com http://twitter.com/chemaalonso
Uno de los principales ataques que puede llegar a sufrir un usuario de Windows Live Hotmail es el secuestro de su cuenta de correo para usos diversos, como por ejemplo, para el envío de spam.Es de alabar el esfuerzo que pone Microsoft en intentar que este tipo de ataques no sean exitosos agregando nuevas funcionalidades a nivel de seguridad a su servicio.En el articulo de hoy, el ultimo de la serie, repasaremos novedades para salvaguardar nuestra cuenta ante esas agresiones.
Equipo de Confianza
La última de las características que quiero comentar para proteger la cuenta de correo electrónico, es la posibilidad de marcar un equipo como Equipo de Confianza. Al añadir una computadora o un dispositivo como de confianza, significa que, en caso de que alguien robe la contraseña, siempre se podrá recuperar desde el equipo de confianza, sin necesidad de responder preguntas o recuperar por correo electrónico.
Figura 1: Establecer una ubicación de conexión como equipo de confianza
Figura 2: Opciones de restablecimiento de contraseña configuradas
Protección contra ataques de fuerza bruta
Por defecto, Windows Live, tiene un sistema de protección de cuenta que, si el número de intentos fallidos al tratar de recuperar el control de la cuenta por medio de respuesta a la pregunta secreta es muy alto, este sistema se bloqueara. Lo mismo sucede si un atacante intenta un ataque de fuerza bruta contra la cuenta, intentado conectarse al sistema mediante un ataque de diccionario – probando una lista de claves desde un fichero – o directamente un ataque de fuerza bruta – probando combinaciones de contraseñas generadas por un patrón. Cuando el número de intentos de conexión es muy alto, para evitar que el atacante tenga éxito, la cuenta de Windows Live quedará bloqueada, evitando que el ataque tenga éxito, aunque de con la contraseña.
Esta protección es el menor de los males, ya que se produce un bloqueo de la cuenta, pero así el atacante nunca obtiene acceso. El coste es una denegación de servicio para el usuario. Sin embargo, para no dejar al usuario sin servicio, en Windows Live, al contar con el equipo de confianza, el bloqueo será solo para intentos de conexión desde otros equipos que no sean el marcado como tal. De esta manera siempre se podrá acceder a todos los servicios de Windows Live, aun estando la cuenta bajo una ataque.
Conclusiones
El esfuerzo que ha hecho Microsoft en fortificar un sistema de correo electrónico “en la nube” que es mucho más que eso, con todos los servicios que ofrece Windows Live, es enorme. En esta serie de artículos he querido recoger una explicación al porqué del uso de todas estas tecnologías y a cómo funcionan, pero si quieres tener una cuenta segura, esto depende, en una gran medida, en el uso que tú le des.
Aquí te dejo, para que no te olvides, estos sencillos consejos de seguridad que siempre te ayudarán a estar un poco más protegido.
- Fortifica la configuración de tu cuenta: Revisa periódicamente la configuración de tu cuenta de Windows Live y comprueba que estás usando una contraseña compleja, cambiada periódicamente, cambia la pregunta secreta cada cierto tiempo, revisa que has configurado un sistema alternativo por móvil y añade un equipo de confianza que de verdad sea de confianza.
- Fortifica tu equipo: Instala un sistema antimalware que esté actualizado y con protección en tiempo real, escanea tu sistema periódicamente, mantén al día todo tu software actualizado – no solo el software de Windows -, no te conectes a Internet con usuarios administradores, no ejecutes programas de los que no conoces la procedencia y no insertes ningún dispositivo USB de almacenamiento que no sea de confianza.
- Fortifica tus hábitos y toma precauciones extra: Ten cuidado donde tecleas la contraseña de acceso, no la uses en equipos compartidos, configura accesos con códigos de un solo uso si tienes necesidad para ello, activa las conexiones cifradas con SSL y si vas a tener conversaciones que necesitan de privacidad utiliza algún software de cifrado.
Y por último, tu dirección de correo es personal, no la publiques en cualquier sitio para evitar caer en las bases de datos que se usan para distribuir malware y enviar spam.
Con esto finaliza esta serie de artículos dirigidos a mostrar que la seguridad si importa en Windows Live Hotmail, ya no hay excusas para dejar de crearnos una cuenta.
Para acabar, recuerda que si quieres aprender mucho más sobre los secretos de los sistemas Microsoft Windows, te recomendamos leer el libro de Sergio de los Santos "Máxima Seguridad en Windows: Secretos Técnicos" , o siempre puedes suscribirte al Canal RSS de Windows Técnico para estar al día de las novedades e información técnica de interés.
Saludos
***************************************************************************************
Windows Live Hotmail: La seguridad SÍ importa (I de VII)
Windows Live Hotmail: La seguridad SÍ importa (II de VII)
Windows Live Hotmail: La seguridad SÍ importa (III de VII)
Windows Live Hotmail: La seguridad SÍ importa (IV de VII)
Windows Live Hotmail: La seguridad SÍ importa (V de VII)
Windows Live Hotmail: La seguridad SÍ importa (VI de VII)
Windows Live Hotmail: La seguridad SÍ importa (VII de VII)
***************************************************************************************
Enviado
feb 22 2011, 11:41
por
Anonymous