Las páginas para descubrir quien te tiene no admitido en el Messenger ¿de qué van realmente?
Salvo que uses Jabber o Google Talk en exclusiva, estoy seguro que has recibido más de un correo en el que se te invita a averiguar qué contactos del MSN Messenger te tienen en no admisión.
Durante esta semana, varias son las personas que me han preguntado sobre estos servicios para descubrir quien te tiene no admitido en el MSN Messenger, y aunque confieso que a título particular no me importa mucho el tema, pues viendo lo que hay me gustaría hacer algunos comentarios.
Yo no voy a hablar de casos concretos, sino de cosas generales. Si queréis leer un caso real, podéis echar un ojo a esta página donde se habla de Queblock.com o en esta otra que hablan de quienteadmite o en esta otra servicio presente en muchos buzones desde hace un mes o par de meses aproximadamente.
¿Es posible saber quien me ha bloqueado en su Messenger?
Salvo que algún entendido en la materia me corrija, tengo entendido que el protocolo de comunicación de MSN Messenger está pensado para NO PERMITIR que un usuario sepa directamente, empleando el software oficial, si alguien lo tiene bloqueado o no. Es decir, el MSN Messenger no tiene un botoncito de “Ver si Antonio me ha bloqueado”. Pensemos con la cabeza, si el programa lo permitiera, ¿la opción sería visible en el programa, verdad?. Y si fuera posible ¿para qué se crearían páginas para saber quien te ha puesto en no admisión?
Otro tema es que haya métodos alternativos para saber si alguien te tiene no admitido, que haberlos haylos. Se me ocurren principalmente dos: meterse con otra cuenta y agregar al contacto (si lo vemos en una cuenta activo y en otra no, pues obviamente nos ha puesto en no admitir) y otra un poco más complicada, y que puede ser ilegal según el país: si conocemos la IP del contacto, y escaneamos su máquina, puede que descubramos un puerto de MSN Messenger a la escucha …
En resumen, si quien “fabrica” el programa MSN Messenger NO TE PERMITE que sepas quién te ha bloqueado, ¿por qué alguien que no conoce el programa te lo iba a poner en bandeja? La respuesta es simple: existen otros intereses por medio. Una veces serán empresas legales con intereses comerciales, y otras veces tendrás mala suerte, y serán empresas fantasma al servicio del crimen organizado. Si te gusta jugar a la ruleta rusa, adelante :)
¿En qué se basan estas páginas para detectar contactos que nos bloquean?
Por lo que he podido ver, se basan en comparar listas. Sí, es tan absurdo como eso. Es decir, yo me meto en un servicio de estos, conecto, recupero una lista de contactos, y esta lista se va actualizando. Si la “foto” de hace un mes es distinta a la de hoy, estos servicios “deducen” que ese contacto te ha bloqueado o eliminado.
Para que nos entendamos. Si tengo agregado a Pepito y a María, y los veo hoy, los veo en un mes y no los veo en dos meses, resulta que la conclusión es que nos han bloqueado o eliminado. Como podréis imaginar, una absoluta patraña que no hay por donde cogerla, y que ni de lejos representa la posible realidad.
No existe ninguna página o servicio que te diga con una fiabilidad del 100% si alguien te ha bloqueado en el Messenger. Grábatelo con fuego. Todos estos servicios se basan en suposiciones.
¿Y por qué existen este tipo de servicios?
La mayoría que he podido consultar manifiestan en sus páginas que no pretenden robarte la identidad (estaría bueno que lo hicieran). Para prevenir problemas legales, informan al usuario que en las cuentas creadas en estas páginas se almacenarán datos personales, como email, país, nombre, sexo y edad. ¿Adivináis para qué? Para enviar publicidad, claro. Estas páginas y empresas no viven del aire, y aunque en su mayoría se trata de servicios legítimos, sí que es cierto que ir dejando los datos personales en Internet no es la práctica más aconsejable, por muy legal que pueda llegar a ser.
Esta actividad, si efectivamente es como se narra, insisto en que no suele ilegal. De todos modos, discernir entre una empresa o servicio legal del que no lo es en Internet cuesta mucho trabajo, y para un usuario sin nociones resulta imposible. El consejo natural es no hacer uso de este tipo de servicios, ya que aunque operen en la legalidad, en caso de un problema de seguridad tus datos personales pueden quedar expuestos a terceras personas que ni tienen por qué saber tu correo, ni tu dirección, ni tu nombre ni nada. Si encima estos servicios te piden que entregues tu clave de Messenger, apaga y vámonos.
¿Qué es recomendable hacer cuando se nos invita a usar estos servicios?
Lo normal es no hacer caso, ya que los métodos que emplean no aseguran ni de lejos que vayas a saber quién te ha bloqueado. Si no hay garantías, ¿para qué usarlos?
Si aún así te empeñas en usarlos, que te vas a acabar empeñando, procura al menos consultar los términos de uso y la información sobre legalidad y privacidad que sea aplicable en el país donde el servicio esté constituído. Entérate bien de donde te metes, y si tienes dudas, recuerda que más vale prevenir que curar.
¿Existe riesgo de que me roben la cuenta y la usen para cometer delitos tecnológicos y fraude?
Sí. No digo que todos los servicios para averiguar quien te ha bloqueado pretendan el robo de credenciales, pero ¿te has planteado qué puede suceder si le das tu correo y tu clave a un desconocido? ¿Estás seguro de que todo el mundo ahí fuera es tan bueno como tú?
Muchas campañas para la captación de correo cualificado para ataques de robo de identidad se basan precisamente en montar sitios como estos, y en usar las cuentas robadas para no sólo someterlas a mailings de phishing o de intentos de troyanización enviando suculento material pornográfico, sino que se han visto y se verán cosas mucho peores. Se me ocurre una modalidad segmentada de carta nigeriana, en la que si yo robo la cuenta de Pepe, y veo que Pepe tiene a María y a Paco en su libreta de direcciones, yo puedo simular ser Pepe para pedirle a María y a Paco que me ingresen dinero en una cuenta para una emergencia. En este escenario, María y Paco confiarán en lo que les dice Pepe porque es su contacto, y le mandarán el dinero a un estafador.
Esto es especialmente peligroso en cualquier tipo de red social, no sólo Hotmail/Windows Mail, ya que las libretas de direcciones permiten clasificar, y si Pepe tiene una clasificación de “Amigos de trabajo” o “Familia”, pues malo malo, ya que el atacante se va a ir a las personas de más confianza de Pepe para intentar engañarlos. Y tú se lo has puesto en bandeja.
He visto casos donde se emplean los correos obtenidos para lavado de dinero, bien sea para contratar mulas de phishing y otras estafas de venta ilegal por Internet, bien sea para incluso gestionar grupos que intercambian fuertes cantidades de dinero en metálico para el lavado. Hasta se han dado casos en los que la información robada se ha empleado para extorsión. Si te creías que todo el mundo que queda en el Messenger lo hace para tomar café e ir al cine, te has equivocado.
Ante todos estos riesgos, yo particularmente creo que es necesario recomendar que no dejemos nuestros datos personales en ningún sitio de Internet que no sea de nuestra extrema confianza y siempre y cuando sea algo justificado. Especialmente peligroso dejar tu clave de cuenta de correo junto al correo. Es tan peligroso como dejar el coche aparcado con la llave puesta, o como dejar tu tarjeta de crédito en un cajero y con el PIN apuntado en un papelito al lado.
¿Qué metodos recomiendas para saber si alguien me ha bloqueado?
El único método que a priori es lícito y no repercute en la privacidad de los demás es preguntar. Mándale un correo al contacto que sospechas te ha bloqueado, o llámale por teléfono. Y pregúntale ¿oye, me has bloqueado?
También existe un método y es el de piensa mal y acertarás. Si alguien a quien acabas de agregar desaparece en 5 segundos y no aparece más, lo lógico no es que se lo haya tragado la tierra, ni que haya sido abducido por alienígenas, sino que te haya borrado porque pase olímpicamente de tí.
Sergio, perdona tío, es que verás, yo acabo de recibir el rute ADSL que me ha enviado por correo la compañía, no me acojones macho, que yo quiero mi ordenador pa navegar por el interné, hablar por el MSN y bajarme alguna peliculilla subida de tono para cuando mi mujer está en casa de la suegra, y he leído todo esto y aparte de no enterame de nada, que parece que eres un abogado hablando so jodío, yo es que sigo sin ver cuál es el problema …
Recibes una carta en casa. La compañía XXXX te dice que le remitas tu nombre, tu dirección, tu color favorito, tu número de tarjeta de crédito, tu clave, la llave de tu casa, el móvil de tu mujer, cuatro fotos de tus vacaciones en Portugalete, la partida de nacimiento, todos tus números de cuenta y las últimas tres nóminas.
La empresa XXXX no la conoces de nada, ni tienes la más remota idea de cómo ha sabido cuál es tu dirección postal para mandarte esa carta. Y te pide que le des todo eso para que, a través del servicio que te ofrecen, el cual ni conoces ni entiendes, puedas saber quien te tiene en su lista de amigos, y a quién le caes mal y no te tiene porque pasa de tí.
¿Qué harías?
Andaos con ojo. Si alguien tiene dudas, por favor, que use los comentarios. Absténganse juankercillos con aspiraciones de robar claves de Hotmail para darle por saco a sus “amig@s”. Y a los que vengáis con el rollo de he perdido mi clave, recordar que cuando os dáis de alta y os piden una pregunta secreta, es precisamente para que si perdéis la clave o la cuenta la podáis recuperar. Así que si has respondido a la pregunta secreta “Cómo se llamaba mi primer perro” con la respuesta secreta “rfeuiwft4tgfijerg” (por no tomarte tiempo en leer y contestar bien) pues mala suerte, amigo.
Fuente:
http://www.sahw.com/wp/archivos/2007/11/23/las-paginas-para-descubrir-quien-te-tiene-no-admitido-en-el-messenger-de-que-van-realmente/
http://oclcyc.wordpress.com/2007/10/20/bloqueados-en-messenger-cuidado-con-queblockcom-y-similares/
http://seguinfo.blogspot.com/2007/09/aumentan-sitios-web-con-servicios.html
http://seguinfo.blogspot.com/2007/09/quienteadmite-no-funciona.html
Durante esta semana, varias son las personas que me han preguntado sobre estos servicios para descubrir quien te tiene no admitido en el MSN Messenger, y aunque confieso que a título particular no me importa mucho el tema, pues viendo lo que hay me gustaría hacer algunos comentarios.
Yo no voy a hablar de casos concretos, sino de cosas generales. Si queréis leer un caso real, podéis echar un ojo a esta página donde se habla de Queblock.com o en esta otra que hablan de quienteadmite o en esta otra servicio presente en muchos buzones desde hace un mes o par de meses aproximadamente.
¿Es posible saber quien me ha bloqueado en su Messenger?
Salvo que algún entendido en la materia me corrija, tengo entendido que el protocolo de comunicación de MSN Messenger está pensado para NO PERMITIR que un usuario sepa directamente, empleando el software oficial, si alguien lo tiene bloqueado o no. Es decir, el MSN Messenger no tiene un botoncito de “Ver si Antonio me ha bloqueado”. Pensemos con la cabeza, si el programa lo permitiera, ¿la opción sería visible en el programa, verdad?. Y si fuera posible ¿para qué se crearían páginas para saber quien te ha puesto en no admisión?
Otro tema es que haya métodos alternativos para saber si alguien te tiene no admitido, que haberlos haylos. Se me ocurren principalmente dos: meterse con otra cuenta y agregar al contacto (si lo vemos en una cuenta activo y en otra no, pues obviamente nos ha puesto en no admitir) y otra un poco más complicada, y que puede ser ilegal según el país: si conocemos la IP del contacto, y escaneamos su máquina, puede que descubramos un puerto de MSN Messenger a la escucha …
En resumen, si quien “fabrica” el programa MSN Messenger NO TE PERMITE que sepas quién te ha bloqueado, ¿por qué alguien que no conoce el programa te lo iba a poner en bandeja? La respuesta es simple: existen otros intereses por medio. Una veces serán empresas legales con intereses comerciales, y otras veces tendrás mala suerte, y serán empresas fantasma al servicio del crimen organizado. Si te gusta jugar a la ruleta rusa, adelante :)
¿En qué se basan estas páginas para detectar contactos que nos bloquean?
Por lo que he podido ver, se basan en comparar listas. Sí, es tan absurdo como eso. Es decir, yo me meto en un servicio de estos, conecto, recupero una lista de contactos, y esta lista se va actualizando. Si la “foto” de hace un mes es distinta a la de hoy, estos servicios “deducen” que ese contacto te ha bloqueado o eliminado.
Para que nos entendamos. Si tengo agregado a Pepito y a María, y los veo hoy, los veo en un mes y no los veo en dos meses, resulta que la conclusión es que nos han bloqueado o eliminado. Como podréis imaginar, una absoluta patraña que no hay por donde cogerla, y que ni de lejos representa la posible realidad.
No existe ninguna página o servicio que te diga con una fiabilidad del 100% si alguien te ha bloqueado en el Messenger. Grábatelo con fuego. Todos estos servicios se basan en suposiciones.
¿Y por qué existen este tipo de servicios?
La mayoría que he podido consultar manifiestan en sus páginas que no pretenden robarte la identidad (estaría bueno que lo hicieran). Para prevenir problemas legales, informan al usuario que en las cuentas creadas en estas páginas se almacenarán datos personales, como email, país, nombre, sexo y edad. ¿Adivináis para qué? Para enviar publicidad, claro. Estas páginas y empresas no viven del aire, y aunque en su mayoría se trata de servicios legítimos, sí que es cierto que ir dejando los datos personales en Internet no es la práctica más aconsejable, por muy legal que pueda llegar a ser.
Esta actividad, si efectivamente es como se narra, insisto en que no suele ilegal. De todos modos, discernir entre una empresa o servicio legal del que no lo es en Internet cuesta mucho trabajo, y para un usuario sin nociones resulta imposible. El consejo natural es no hacer uso de este tipo de servicios, ya que aunque operen en la legalidad, en caso de un problema de seguridad tus datos personales pueden quedar expuestos a terceras personas que ni tienen por qué saber tu correo, ni tu dirección, ni tu nombre ni nada. Si encima estos servicios te piden que entregues tu clave de Messenger, apaga y vámonos.
¿Qué es recomendable hacer cuando se nos invita a usar estos servicios?
Lo normal es no hacer caso, ya que los métodos que emplean no aseguran ni de lejos que vayas a saber quién te ha bloqueado. Si no hay garantías, ¿para qué usarlos?
Si aún así te empeñas en usarlos, que te vas a acabar empeñando, procura al menos consultar los términos de uso y la información sobre legalidad y privacidad que sea aplicable en el país donde el servicio esté constituído. Entérate bien de donde te metes, y si tienes dudas, recuerda que más vale prevenir que curar.
¿Existe riesgo de que me roben la cuenta y la usen para cometer delitos tecnológicos y fraude?
Sí. No digo que todos los servicios para averiguar quien te ha bloqueado pretendan el robo de credenciales, pero ¿te has planteado qué puede suceder si le das tu correo y tu clave a un desconocido? ¿Estás seguro de que todo el mundo ahí fuera es tan bueno como tú?
Muchas campañas para la captación de correo cualificado para ataques de robo de identidad se basan precisamente en montar sitios como estos, y en usar las cuentas robadas para no sólo someterlas a mailings de phishing o de intentos de troyanización enviando suculento material pornográfico, sino que se han visto y se verán cosas mucho peores. Se me ocurre una modalidad segmentada de carta nigeriana, en la que si yo robo la cuenta de Pepe, y veo que Pepe tiene a María y a Paco en su libreta de direcciones, yo puedo simular ser Pepe para pedirle a María y a Paco que me ingresen dinero en una cuenta para una emergencia. En este escenario, María y Paco confiarán en lo que les dice Pepe porque es su contacto, y le mandarán el dinero a un estafador.
Esto es especialmente peligroso en cualquier tipo de red social, no sólo Hotmail/Windows Mail, ya que las libretas de direcciones permiten clasificar, y si Pepe tiene una clasificación de “Amigos de trabajo” o “Familia”, pues malo malo, ya que el atacante se va a ir a las personas de más confianza de Pepe para intentar engañarlos. Y tú se lo has puesto en bandeja.
He visto casos donde se emplean los correos obtenidos para lavado de dinero, bien sea para contratar mulas de phishing y otras estafas de venta ilegal por Internet, bien sea para incluso gestionar grupos que intercambian fuertes cantidades de dinero en metálico para el lavado. Hasta se han dado casos en los que la información robada se ha empleado para extorsión. Si te creías que todo el mundo que queda en el Messenger lo hace para tomar café e ir al cine, te has equivocado.
Ante todos estos riesgos, yo particularmente creo que es necesario recomendar que no dejemos nuestros datos personales en ningún sitio de Internet que no sea de nuestra extrema confianza y siempre y cuando sea algo justificado. Especialmente peligroso dejar tu clave de cuenta de correo junto al correo. Es tan peligroso como dejar el coche aparcado con la llave puesta, o como dejar tu tarjeta de crédito en un cajero y con el PIN apuntado en un papelito al lado.
¿Qué metodos recomiendas para saber si alguien me ha bloqueado?
El único método que a priori es lícito y no repercute en la privacidad de los demás es preguntar. Mándale un correo al contacto que sospechas te ha bloqueado, o llámale por teléfono. Y pregúntale ¿oye, me has bloqueado?
También existe un método y es el de piensa mal y acertarás. Si alguien a quien acabas de agregar desaparece en 5 segundos y no aparece más, lo lógico no es que se lo haya tragado la tierra, ni que haya sido abducido por alienígenas, sino que te haya borrado porque pase olímpicamente de tí.
Sergio, perdona tío, es que verás, yo acabo de recibir el rute ADSL que me ha enviado por correo la compañía, no me acojones macho, que yo quiero mi ordenador pa navegar por el interné, hablar por el MSN y bajarme alguna peliculilla subida de tono para cuando mi mujer está en casa de la suegra, y he leído todo esto y aparte de no enterame de nada, que parece que eres un abogado hablando so jodío, yo es que sigo sin ver cuál es el problema …
Recibes una carta en casa. La compañía XXXX te dice que le remitas tu nombre, tu dirección, tu color favorito, tu número de tarjeta de crédito, tu clave, la llave de tu casa, el móvil de tu mujer, cuatro fotos de tus vacaciones en Portugalete, la partida de nacimiento, todos tus números de cuenta y las últimas tres nóminas.
La empresa XXXX no la conoces de nada, ni tienes la más remota idea de cómo ha sabido cuál es tu dirección postal para mandarte esa carta. Y te pide que le des todo eso para que, a través del servicio que te ofrecen, el cual ni conoces ni entiendes, puedas saber quien te tiene en su lista de amigos, y a quién le caes mal y no te tiene porque pasa de tí.
¿Qué harías?
Andaos con ojo. Si alguien tiene dudas, por favor, que use los comentarios. Absténganse juankercillos con aspiraciones de robar claves de Hotmail para darle por saco a sus “amig@s”. Y a los que vengáis con el rollo de he perdido mi clave, recordar que cuando os dáis de alta y os piden una pregunta secreta, es precisamente para que si perdéis la clave o la cuenta la podáis recuperar. Así que si has respondido a la pregunta secreta “Cómo se llamaba mi primer perro” con la respuesta secreta “rfeuiwft4tgfijerg” (por no tomarte tiempo en leer y contestar bien) pues mala suerte, amigo.
Fuente:
http://www.sahw.com/wp/archivos/2007/11/23/las-paginas-para-descubrir-quien-te-tiene-no-admitido-en-el-messenger-de-que-van-realmente/
http://oclcyc.wordpress.com/2007/10/20/bloqueados-en-messenger-cuidado-con-queblockcom-y-similares/
http://seguinfo.blogspot.com/2007/09/aumentan-sitios-web-con-servicios.html
http://seguinfo.blogspot.com/2007/09/quienteadmite-no-funciona.html
Si quieres saber quien t tienen agregado o eliminado, solo consigue cualkier distro live de linuz y utiliza el gaim y breve, t aparece al hacer click si el usuario te tiene o eliminado o bloqueado !
ResponderBorrar=|
Explica un poco mas por favor...
ResponderBorrarQue deseas saber?
ResponderBorrarPara mas info también puedes visitar www.segu-info.com.ar/quienteadmite