Portada
mis comunidades
otras secciones
#12:
Una mierda le entrego yo el dato del número de mi teléfono a un sitio de espionaje como Gmail.
#1:
"Según explica el propio Grant, el pasado sábado alguien consiguió hacerse con su cuenta de Instagram a través de su correo Gmail, al que también perdió el acceso. Todo ello era bastante sospechoso, ya que en su cuenta de Google tenía activada la verificación en dos pasos. ¿Cómo había podido saltársela alguien? Pronto descubrió el problema: el atacante había redirigido las llamadas del móvil de Grant al suyo propio."
#8:
Y ahora me pregunto, si la misma víctima aún no sabe cómo sucedió esto, ¿por qué el autor del artículo escribe el titular responsabilizando a la telefónica? Este alarmismo sin ningún sustento, ¿por qué?
#18:
La seguridad informática es un estado mental.
Comentarios
Una mierda le entrego yo el dato del número de mi teléfono a un sitio de espionaje como Gmail.
#12 Con que algún conocido tuyo tenga almacenado en un móvil con Android tu número de teléfono con tu nombre, Google ya lo tiene.
#13 Entonces no lo tiene porque yo no tengo amigos ni conocidos, aparte que no tengo teléfono móvil.
#14 Bien que haces.
#14 yo no tengo amigos ni conocidos
Sólo hace falta echarle un vistazo a tu historial para darse cuenta de eso.
"Según explica el propio Grant, el pasado sábado alguien consiguió hacerse con su cuenta de Instagram a través de su correo Gmail, al que también perdió el acceso. Todo ello era bastante sospechoso, ya que en su cuenta de Google tenía activada la verificación en dos pasos. ¿Cómo había podido saltársela alguien? Pronto descubrió el problema: el atacante había redirigido las llamadas del móvil de Grant al suyo propio."
#1 muy parecido al tema de los contestadores automáticos de los famosos en The News of the World. Pura ingeniería social #MitnickAlwaysWin
#1 en ese caso es fácil ver el numero al cual se redirige la llamada desde el móvil origen. Con lo cual sabes quien te la ha jugado, tarde, pero lo sabes.
#1: Siento el semiofftopic pero necesito una solución; tengo un problema similar y no hay manera de contactar con Google, lo pongo en abierto por si alguien sabe qué hacer - @1964570
#19 Abre otra cuenta en Google y explícales el caso
#22: No entiendo. Dónde explico el caso? Además, ya he comentado que recuperé dos cuentas de Gmail. Ese no es el problema.
Y ahora me pregunto, si la misma víctima aún no sabe cómo sucedió esto, ¿por qué el autor del artículo escribe el titular responsabilizando a la telefónica? Este alarmismo sin ningún sustento, ¿por qué?
La seguridad informática es un estado mental.
#18 muy relajado, por cierto
Si que sirve: para ponerlo más difícil, lo que no quiere decir que sea infalible (ningún sistema lo es al 100%)
No tienen mas que rastrear la ultima antena de comunicación a la que accedió el telefonó que recivió el desvio de la llamada y cotejar si coincide con el momento del ataque. Incluso si el telefono que usó el cracker fuese robado, al menos se confirmaría la vulnerabilidad.
Se dice autenticación
Realmente el problema esta en como consiguió su numero de teléfono
#3 Si puedes desviar las llamadas de teléfono tienes acceso a la base de datos de la operadora.
#3 Depednera si su correo mostraba el numero al momento de pedir la recuperacion y me da que lo que le hakearon fue la cuenta de aceso al panel de control de su isp ya fuera por no tenerla o por tener una contraseña facil o un sistema sin protecion a ataques de fuerza bruta.
Luego desde el panel de control de el isp puedes desviar llamdas o lo que queiras con lo que luego puedes hacer un reseteo de cuenta correo via sms.
#3: Mi opinión de cómo lo hicieron: obtuvieron sus datos personales de algún CV, ya fuera en físico o por ejemplo un equivalente a infojobs o linkedin. Con esos datos llamaron a la operadora, pasaron política de seguridad de la misma, dieron todos los datos, y así pudieron solicitar la redirección de llamadas a otro número de teléfono. Una vez hecho esto, se saltaron la verificación en dos pasos.
Tiene que ser alguien que le conoce y ha tenido acceso a su curriculum, o alguien con una cuenta empresa de las que puede acceder a los datos de candidatos en páginas como infojobs o Linkedin.
¿Alguna otra idea sobre cómo podría hacerse?
El primer paso para lograr una buena autentificación es dejar de llamarlo "autentificación" y mandarlo a tomar por culo junto con las palabras "inicialización", "formatear" y "librería" entre otras
#6 y "fuente" en lugar de tipografía
#6 El primer paso para lograr una buena autentificación es dejar de llamarlo "autentificación"
De hecho, debido a tu comentario, en Google han decidido despedir a todos los expertos en seguridad y sustituirlos por filólogos españoles con ínfulas de académicos.
#6 ¿Qué le pasa a la palabra "autentificación"?
#26 Nada, existe. Igual que autenticación. Creo que has hecho una buena observación. Lo que ocurre es que la palabra más acorde en el contexto de aplicaciones informáticas es "identificación".
#28 Gracias por la aclaración.
Supongo la lengua de las personas que dieron origen a estas tecnologías hace que se tienda a usar palabras poco acordes, inusuales en España, o incorrectas (como "encriptar").
Desde el colegio recuerdo la palabra "autentificar", por mucho que últimamente se use mucho "autenticar" (por semejanza al inglés "authenticate") y que ésta sea también correcta.
La palabra "indizar" también es correcta, pero espero que no lleguemos a ese extremo y sigamos usando la equivalente más normal en español de España: "indexar".
Un saludo.
#31 De acuerdo contigo en todo, excepto en lo último. Personalmente siempre he utilizado "indizar" y me suena bastante mejor que ese "indexar" adaptado del inglés.
#31 #32 #34 #40 Muy interesante el tema éste de las palabras y traducciones. En informática, como en cualquier disciplina, a veces las traducciones literales no son las adecuadas. No hay más que ver "computer", que en lugar de computadora (que es correcto) lo traducimos como ordenador. Sobre "indexar" o "indizar", la verdad es que yo siempre he usado el primero. No estoy seguro de que sea un anglicismo de "indexar". Más bien suena como una adaptación del latín al castellano, pero no me hagáis mucho caso.
#40 Nunca he oído "indizar" en España.
Si no es demasiado preguntar, ¿de dónde eres, Cazatrolls?
#42 De León. Pero tengo una compañera alicantina, que también lo utiliza asiduamente, así que no sé si será algo regional.
#32 No, ambas son correctas, tal y como ya ha aclarado #28.
http://lema.rae.es/drae/?val=autentificar
http://lema.rae.es/drae/?val=autenticar
#28 Supongo que es más fácil adaptar palabras que ya están establecidas con un significado muy específico que ponernos de acuerdo nosotros. Por ejemplo "identificar" me parece mucho más genérico y podría ser asignar una identidad. Quiero decir que en principio, a mi parecer, no tiene porque denotar que se está validando que esa identidad sea correcta.
No importa lo que a mi me parezca, solo quería decir que es más bien un tema de que cualquier rama de ciencia tiene términos muy específicos y es más fácil adaptar palabras que ya lo tienen, aunque no existan con ese significado en español.
#44 Creo que lo que planteas es perfectamente válido, y estoy totalmente de acuerdo. En el día a día, es inevitable que ocurra tal como tú lo planteas. Te puntualizo, eso sí, una cosa. Según la RAE, identificar: "Reconocer si una persona o cosa es la misma que se supone o se busca". Es decir, la acepción conlleva esa validación que indicas en tu comentario. Pero aparte de eso, creo que tienes toda la razón.
#26 que es autenticación.
Voto sensacionalista porque el artículo en el fondo no tiene nada de chicha.
Tantas palabras para decir que le han conseguido la contraseña autentificandose gracias a que le habían desviado las llamadas o los sms, pero que no sabe cómo lo han hecho ni de quien ha sido la responsabilidad.
Se tienen que hacer con tu clave del servicio además de hackear la línea de teléfono. De película. ¿Y todo por una puta cuenta de instagram? De blog malo.
#21 eso lo hace un/a conocido del muchacho en media tarde, pero la razón no sería las 2 letras.
Como quisieran borrar algo que estuviera allí, quitando de ser un esfuerzo presumiblemente inútil llegado el caso, es fácilmente conseguible.
Yo tengo la verificación en 2 pasos en Dropbox y Google. En Dropbox mediante un app de autenticación genero el código para logearme pero Google no me permite usar estas apps de autenticación, únicamente mediante sms o llamadas.
¿Alguien sabe si se puede activar estas apps para que las use Google? Gracias!!
Relacionada:
Cómo perdí mi cuenta de Twitter de 50000$ [ENG]
Cómo perdí mi cuenta de Twitter de 50000$ [ENG]
thenextweb.comHoy en día existen puertas traseras, buenos hackers,y gente sólo por fastidiar.
Antes que nada, esta noticia no dice nada, si no sabe como le "redirigieron" las llamadas por lo que a mi me cosnta puede ser que hasta una amigo le cogiera el móvil un momento y ya está.
Además se comete el error de ponerse primero en el peor caso para luego decir que nada sirve, si estás en el peor caso pues es el peor caso, ahí nada te puede salvar.
Aunque no creo que la autenticación en dos pasos sea una panacea, al menos lo pones más difícil.
Pues que lo pongan en tres pasos
Esto solo sucede si utilizas SMS para recibir la segunda clave, si tienes instalado el generador en el teléfono no te pueden pillar la cuenta, ya que no hay forma de que consigan tu contraseña sin acceder físicamente a tu terminal (al menos en principio, que tampoco soy un experto en la materia).
#35 Apoyada en eso que dices (muy cierto), siempre he pensado que en iOS (no sé si en Android es igual), por defecto Google debería integrar la opción de poner una contraseña para acceder a la App.
Por muchas capas de seguridad que pongas, no sirven de nada si el usuario es, digamos...un poco gilipollas. (que haberlos haylos hoygan)
han matado a una persona, la policía no vale para nada.