PORTADAJPG

in Varios

Te hackean Twitter , no pasa nada?

 

Lo de la Ministra de Seguridad de la Nación Argentina es para escribir un libro!

Puede haber casos donde necesitamos cambiar la contraseña de un servicio URGENTE, otras es mejor cambiar directamente la persona (?)

Le pasaron cositas feas a Patricia Bullrich en estos últimos tiempos, y solamente hablo de su vida DIGITAL.

Esto que quiero contar empieza el Viernes 6 de Enero, cuando en el 911 se recibe un llamado “Coloqué diez bombas en la cancha de River y en la Casa Rosada. También coloqué bombas en la de Boca. Mi apellido es Polonga y soy de Olivos” decía el intimidante mensaje divulgado por el diario Clarín.  Esto ya estamos hablando del mayor ataque en America Latina !   Igualmente se puso toda la policía y servicios a trabajar para encontrar al delincuente “Polonga”. Días después es detenido!

(El pasado viernes 6 de enero los operarios del 911 recibieron el estremecedor llamado “anónimo” de un individuo que se adjudicaba la colocación de al menos once artefactos explosivos. Los objetivos de los inminentes atentados, al decir del terrorista posteriormente identificado por su nombre operativo: “Polonga”, habrían sido la Bombonela, el Monumental y la Casa Losada.) *medio chiste, medio enserio*

Inmediatamente después de la detención de Polonga, la Ministra de Seguridad, caracterizada por su riguroso apego a los procedimientos y su bajo perfil, emitió un comunicado en su cuenta de Twitter anunciando la detención del terrorista y advirtiendo a los ciudadanos de  Argentina  que sus fechorías no quedarán impunes. La foto que acompañaba la difusión del ejemplar procedimiento realizado por el Ministerio de Seguridad para capturar al terrorista estaba analógica y digitalmente adulterada para preservar la identidad del sospechoso. Digitalmente, porque se pixelaron sus ojos y su apellido, analógicamente, porque un pulgar en el extremo inferior izquierdo de la fotografia no permite ver los dos primeros números del DNI. Con tales medidas de seguridad, y embebida en los alcances doctrinarios de las garantías constitucionales, se pretendía proteger la privacidad y respetar la presunción de inocencia del ciudadano encarcelado por ser Polonga, o por hacerse pasar por tal. Todo bien , hasta que una usuaria de Twitter avisa que el numero de documento de Polonga se VE advirtiendo a las autoridades que una omisión en las medidas de seguridad permitía identificar al terrorista que todavía no había sido juzgado por las bombas que no puso!!

TuitPolonga

Igualmente h'Ministerio Seguridad (@MinSeg) I Twitter' - twitter_com_MinSegoy 28 de enero esa foto sigue estando viva la imagen en la cuenta de @MinSeg (Ministerio de Seguridad de la Nación). Les deje un tuit informando esto.

 

 

140 caracteres y 2 grandes problemas, primero “divulgación deliberada de datos privados del sospechoso”, segundo “declaración ejecutiva de culpabilidad podían causar la absoluta nulidad del procedimiento y garantizar la impunidad del terrorista”. Hora después el tuit fue eliminado por la Ministra .  Bueno hasta acá tenemos solamente un problema con Twitter usado por un canal oficial y una cuenta de mucha importancia para toda la Argentina, como un descuido o una mala decisión de subir una foto , puede complicar mucho un proceso por ejemplo penal.

Dejo acá esta duda  de un usuario:  ¿Qué hubiera pasado si un terrorista de verdad, luego de realizar un atentado real con quizás cientos de víctimas, quedara realmente impune por la inoperancia de un funcionario que hace públicos sus datos y se apresura a declararlo culpable en las redes, para ver si mete un TT?

Por suerte hace unos años Twitter , Facebook y varios servicios que permiten subir fotos a Internet estan borrando los metadatos (información contenida dentro de las fotos digitales como: lugar donde fue tomada, cantidad de luz, horario , que dispositivo, etc).

Ahora viene lo peor:  LE HACKEARON LA CUENTA A LA MINISTRA!

En un post de un tiempito atrás te conte algunas medidas de seguridad justamente para que no te afanen una cuenta, en ese caso hablaba justamente del tipo de cuidados a tener aunque lo use como ejemplo a facebook, para este caso es lo mismo.

Pero vayamos a lo “divertido” , y vamos linea a linea. El dia Jueves 26 de Enero, a plena tuitssiesta, alguien tomo el control de la cuenta de Twitter de la funcionaria, y tiro unos 9 tuits, esta es una muestra de algunos. A muchos en el primer momento que se enteraron le causo gracia, yo sinceramente quede sorprendido! No lo podía creer, hubiera preferido que la Ministra este borracha antes que efectivamente le “robaran la cuenta”.  Seguramente me paso esto porque supe desde el principio , alguien que podía tener su contraseña para acceder a Twitter , también tendría en su poder otras pass, mas allá de los DM (Mensajes Directos) y otros datos que están contenidos en Twitter .

Y efectivamente parece que así fue2centavos. La cuenta @mis2centavos sigue este tema .

Trascendieron fotos donde se puede ver que se accedió a información desde los servidores del Ministerio de Seguridad y hasta la Bandeja de Entrada de cuentas donde se reciben denuncias. (todo muy lindo).

 

 

Ojala le podamos sacar la parte graciosa si es que la tiene y tomemos dimensión de lo peligroso que podemos ser en las redes sociales y no hablo solamente de “gastar” a alguien hablo de temas que involucran a todo un Ministerio.

Igual Pato logro ser TT (Trending Topic son las palabras clave más utilizadas en un plazo de tiempo concreto en Twitter) con #MacriGato

Como puede ser que le roben la contraseña de Twitter a alguien?

Bueno  ya te deje en el link al principio del post, las formas mas habituales. Y en este caso especifico hablan de “phishing”  que básicamente es hacerse  pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas, para adquirir la información que necesita.  Dicen que llego un mail con remitente (falso) de la Embajada de Bolivia algun desprevenido hizo click y pudieron tomar control o acceso a datos relevantes, para obtener la contraseña de Pato en Twitter, y por supuesto muchos datos mas.  (Igual esto se esta investigando #Ponele).

El tema de que te roben la contraseña es bastante fácil de evitar ,por ejemplo como en este caso, esta confirmado que accedieron remotamente, esto quiere decir que fue desde un equipo que estaba en un lugar distinto de donde se encontraba el teléfono o dispositivo que se usa normalmente para acceder a twitter,  simplemente poniendo un doble control de seguridad, es decir que cada vez que se acceda a la cuenta desde un dispositivo “desconocido” , nos envié un mensaje de texto con un código que es el que debemos poner para poder entrar realmente al Twitter. Esto se llama autenticacion de 2 factores.

Es decir que si alguien logra saber mi contraseña e intenta acceder a mi cuenta, me llegara a mi teléfono un mensaje de texto entregandome un código para acceder, como yo NO estoy queriendo entrar a Twitter es seguro que están probando de entrar en mi cuenta y SABEN mi contraseña, pero no van a poder entrar.  Automáticamente debería entrar a Twitter y cambiar mi pass. Solamente accedera alguien que sepa mi contraseña y tenga mi telefono!.

Esto lo tiene Twitter , Facebook, y por supuesto todos los servidores de correo.

Te das cuenta porque me asusto que pudieran entrar a una cuenta de un Ministro de la Nacion? La seguridad y el conocimiento de estos temas parecería ser casi nulos y están accesibles para cualquier usuario de estos servicios.

Tips de seguridad : dejo algunos  aporten ustedes en los comentarios los que creean convenientes.

No caer en trampas , y no podes tener tanta suerte de ser el visitante 1.000.0000

Bill Gates no dona su fortuna. Mercedez tampoco regala una camioneta.

Lo mas peligroso a mi entender fue poder acceder al correo del Ministerio , eso es jodido.

REFLEXION : Seguro queres Voto Electrónico ?

Cuidate!

Actualización : el hackeo se lo adjudico este pibe  https://twitter.com/OcsinoDeJuliFox

 



Me siento afortunado...

Dejá tu comentario!

Comment