Etiqueta: contraseñas

Cómo elegir una buena contraseña

Hace ya un tiempo puse un artículo en este blog, recomendando unas reglas para mejorar la contraseña de nuestras cuentas. Y es que cada vez es más importante tener una password robusta a fuerza de ataques.

Podría pensarse que no existe la contraseña perfecta, pero desde luego cuanto más fuerte y complicada sea la nuestra, más difícil será de romper y antes desistirá un posible atacante.

Y hoy he visto esta infografía que recopila algunos de los consejos que nos ayudarán a tener una buena contraseña en aplicaciones. Un consejo extra, a ser posible, usa distintas contraseñas para distintas aplicaciones o servicios.

Consejos para tener una buena contraseña

Consejos para tener una buena contraseña

 

Trucos para tener contraseñas seguras y fáciles de recordar

Una de las cosas que mas me preguntan en los cursos es como administrar tanta contraseña para todos los servicios que ultimamente usamos. La respuesta no es sencilla… pero tampoco tiene que ser muy complicada.

Para empezar, descarto usar la misma contraseña para todo. A ser posible hay que usar una distinta para cada cosa, pero claro eso es difícil de memorizar…. o tal vez no. Pongamos un ejemplo.

Supongamos que quiero tener contraseñas distintas (y seguras) para éstos 5 sitios:

  • Gmail
  • Yahoo
  • Twitter
  • Facebook
  • Tumblr

Cojamos las 4 primeras letras de todas ellas

  • gmai
  • yaho
  • twit
  • face
  • tumb

ahora pongamos la primera y última letra en mayúsculas, y el resto en minúsculas

  • GmaI
  • YahO
  • TwiT
  • FacE
  • TumB

y ahora le añadimos el guión , el símbolo de % y por ejemplo un año que recordemos fácilmente

  • GmaI-%1990
  • YahO-%1990
  • TwiT-%1990
  • FacE-%1990
  • TumB-%1990

Tenemos ya, cinco contraseñas distintas, fácil de recordar (solo hay que recordar la regla), y que sirve para cualquier otro servicio que nos queramos añadir

  • WorD-%1990 (sería la de WordPress)

Otra posibilidad es usar «passphrases» en lugar de password.

MCMLRACD (Esas iniciales no dicen nada, pero si «Mi Carro Me Lo Robaron Anoche Cuando Dormía«), si a eso le añadimos una coletilla con algún número, y/o símbolo tenemos una contraseña robusta.

Por último, una técnica que uso a veces.

Cuando me doy de alta en un nuevo servicio, uso siempre una misma contraseña, fácil de recordar. Si el servicio me está gustando y empiezo a guardar información sensible, paso a un segundo nivel, con una contraseña mas segura, pero que también es común con otros servicios parecidos. Solamente cuando ese servicio (web) es ya realmente necesario y lo uso constantemente, me planteo una regla similar a la que he puesto de ejemplo al principio. Así, no suelo tener problemas (toco madera) con las contraseñas.

Por supuesto son solo ejemplos, y cada uno tenemos nuestras técnicas, Y tú, ¿que técnica usas?

PD: Cualquier parecido de esas reglas con las que yo uso, es mera coincidencia.. son solo ejemplo 😉

Herramientas para social media

Herramientas para Facebook

  • Faceboostic: interesante herramienta que te permitirá realizar un análisis de tus aplicaciones en Facebook. Una forma más sencilla de entender los resultados estadísticos de tus aplicaciones, valores como viralidad, seguimiento, …
  • Facebook Lexicon: te ofrece resultados por palabras clave en conversaciones en Facebook.
  • Pagemodo: un sencillo camino para crear tu página Facebook para promover productos y servicios.
  • TabSite: una utilidad muy interesante para añadir una pestaña con tu sitio web en tu página Facebook. Gran solución para añadir tu propia página de promoción en tu cuenta Facebook.
  • Face.com: Un moderno sistema para reconocer caras a través de una aplicación de Facebook. Quizás ahora no tenga sentido porque Facebook ha incluido el soporte para caras directamente.
  • Static520: ya no tienes que ser un genio del FBML y puedes añadir contenidos en tus páginas Facebook de forma sencilla con esta avanzada herramienta.

Herramientas para Facebook, LinkedIN y Twitter (y alguna que otra herramienta social)

  • TweetDeckSeesmic: Completas aplicaciones para la gestión de cuentas Facebook y Twitter. También permite actualizar páginas de productos de Facebook.
  • HootSuite: De las mejores herramientas para gestionar tu cuenta Facebook, Twitter, LinkedIN, …
  • Cotweet: otra completa herramienta para la gestión de tu cuenta Twitter y otras redes sociales.
  • Tinker: un sencilla forma de seguir conversaciones en Twitter y Facebook.

Herramientas para Twitter

  • Twitter Search: buscador en tiempo real para la búsqueda de conservaciones sociales.
  • Twitstat : te informa de las palabras clave más utilizadas en tus últimos 500 tweets.
  • TweetScan: búsqueda de palabras clave, empresas o servicios en Twitter.
  • Twit(url)y : cotillea lo que la gente habla en la red Twitter.
  • Hashtags : sistema para realizar un seguimiento de hashtags en Twitter.
  • TweetBeep :  estate al día de quien te cita en tiempo real en Twitter, con opción de avisos por email.
  • Twitterholic: quien es líder dentro de un mercado, ciudad o país en Twitter. Basado en el número de seguidores que tienen los usuarios.
  • Twittermeme: busca las memes más importantes y utilizadas en Twitter.
  • Twitrratr: rastreador de búsquedas en Twitter y que además informa de si se valoraron como neutrales, positivas o negativas.
  • Twitterfeed: herramienta para programar el envío de tweet con entradas de nuestras blogs o de otros blogs que nos interesen. Permite programar también por palabras clave o categorías.
  • Twitter Grader: Muestra tu rango en la red Twitter y te da a conocer posibles nuevos contactos.
  • TweetStats: estadísticas de twitter con gráficos.
  • Twitter Friends: estadísticas de tus conversaciones.
  • Twinfluence: una forma de medir la influencia social de una cuenta twitter.
  • Tweetwasters: muestra el tiempo que te has pasado escribiendo en twitter para que sepas si estás realmente viciado.
  • Tweet-Rank: descubre quien te sigue y quien deja de hacerlo a partir de un texto.
  • Mr. Milestone: te enviará un mensaje por cada 100 seguidores nuevos para que puedas saber si está funcionando tu estrategia social.
  • Retweetrank: muestra la cantidad de re-tweets que haces y de tus seguidores.
  • Twitterverse: informes de las palabras clave más utilizadas en Twitter.
  • Retweetist: como conocer los enlaces que más re-tweeteados son.
  • Monitter: monitorización de las palabras clave deseadas.

Herramientas para Blogs

  • Blogpulse : seguimiento de quien habla de ti en la blogosfera con datos completos e informes por Nielsen.
  • Google Blog Search: Google nos ayuda a encontrar todo lo que se dicen en blogs con su buscador en Blogs.
  • IceRocket: completa herramienta para buscar en entradas con gráficos.
  • Busqueda en Technorati : búsqueda basada en las entradas de Technorati que también permite búsquedas avanzadas por etiquetas.

Herramientas para Conversaciones

  • Samepoint: siguiente conservaciones por temas o tópicos.
  • BoardReader:  buscando conversaciones en foros.
  • Commentful: busca conversaciones en foros, Digg, Flickr, entre otras redes.
  • BoardTracker: buscando palabras claves en foros.
  • Omgili: información de las conversaciones de los consumidores en cualquier entorno social.
  • Google Groups: búsquedas en las grupos de Google.
  • Yahoo Groups: búsqueda en grupos de Yahoo.

Herramientas para Buzz y Brand (Marcas)

  • Serph: seguimiento del buzz en tiempo real.
  • Google Trends: muestras la cantidad de búsquedas y noticias relacionadas en Google. Muy interesante.
  • Trendpedia: genera gráficos relacionados con búsquedas
  • SocialMention: excelente buscador especializado en Social Media. Dispone de un widget para ayudarte a saber que esta de moda en cada momento.
  • SocialMeter: realiza un seguimiento de los medios sociales y te informa de la importancia de tu sitio web.
  • HowSociable: midiendo la visibilidad de tu marca mediante 22 métricas.
  • Addict-o-mattic: crea un html con los buzz que hablan de tu marca o producto.
  • Omgili Charts: evaluación del buzz de tu marca con cualquier término.
  • Whostalking: búsquedas en todos los medios sociales sobre lo que se dice de tu marca o producto.
  • Google Alerts: alertas en tiempo real por email sobre las palabras clave seleccionadas.

Herramientas para reportes de Tráfico

  • Compete: informes de tráfico web para sitios con mucho tráfico, creo que son datos más de EEUU que mundiales.
  • Quantcast: otro sitio web de informes de tráfico web también muy basado en tráfico de Estados Unidos.
  • Alexa: un clásico de los informes de tráfico mundial con detalles de ranking por países. Es realmente interesante su información aunque no siempre es exacta.
  • Blogflux Page Rank: otra forma de conocer tu pagerank y compararlo con el de tu competencia.
  • Page Rank Alert: La herramienta que más me gusta para monitorizar la evolución del pagerank de mis páginas webs, me informa por email con los cambios.

Herramientas para Multimedia

  • Flickr: de las redes sociales de imágenes más completas donde puedes buscar por tu marca o palabras clave. Mi cuenta en Flickr.
  • Youtube: buscador de vídeos y canales de vídeo donde puedes localizar cosas relacionadas con tu marca.
  • Truveo: otro buscador más de vídeos que busca en Youtube, MySpace, … entre otros lugares de vídeo.
  • Viral Video Chart: reporte de los 20 vídeos mas vistos.
  • WikiAlarm: recibe alarmas cuando alguien edite la parte que selecciones de la Wikipedia.
  • Metacafe: otro buscador de vídeos donde poder localizar cosas relacionadas con tu marca.
  • Google Advanced Video: el gran hermano también tiene su buscador de vídeos y funciona muy bien, para algo son los dueños de Youtube.
  • Guardian Video Chart: te informa mediante alertas de lo que te interesa en vídeo según tus intereses.

Herramientas para marcadores Sociales

  • Digg: el agregador social más popular del mundo, ideal para noticias, imágenes y vídeos.
  • Stumbleupon: agregador social que está cada vez mejor posicionado, muy interesante.
  • Deliciuos: ya mítico agregador social de marcadores de enlaces, yo mismo lo uso, lo podéis ver en David Carrero.
  • Menéame: popular agregador social hecho en España.

Herramientas para nombres de usuario y seguridad

  • Username Check: Comprueba si tu nombre de usuario está disponible en un amplio número de redes sociales de forma rápida y controla que nadie te robe tu nombre habitual.
  • Contraseñas seguras: genera un password seguro para evitar acceso no autorizados a tu cuenta.

Visto aquí

Generador de contraseñas

contraseña

Ya había hablado alguna vez de la fortaleza de las contraseñas, y como comprobarla. Hoy encuentro esta web que permite hacer una contraseñas segura, con arreglo a los parámetros que le marquemos (caracteres, longitud, etc).

Imprescindible tener contraseñas fuertes para evitar mas de un susto-

20 extensiones para Google Chrome

En Bitelia recomiendan estas 2o extensiones para Google Chrome:

  • Explode: Muestra los destinos reales de los enlaces cortos en la misma barra que aparece en pantalla al pasar el mouse sobre un vínculo.
  • WikiLookUp: permite buscar una palabra en la wikipedia seleccionando cualquier texto o palabra en una web. Reconocerá automáticamente el idioma del texto y abrirá una pestaña con la información de esta Wiki.
  • Tumblr Dashboard: para los “Tumblradictos” accede al Dashboard de Tumblr sin necesidad de cambiar de página web en la que estamos, de modo que ahorra espacio visual en nuestro navegador.
  • Share on Tumblr: otra extensión para Tumblr, en éste caso sólo permite compartir el enlace en Tumblr de forma rápida.
  • URLShortener: acortador de enlaces web con copiado en el Clipboard o publicación en Twitter integrados, soporta los servicios Bit.ly, Is.gd, TinyURL, Goo.gl y otros.
  • One number: Notificador de Google Reader, Gmail, Google Wave y Google Voice, cuatro en uno. Es configurable, de forma que podemos quitar por ejemplo Google Voice y mostrar solo los otros tres. El notificador de Gmail soporta Google Apps.
  • X-Marks: otra extensión fundamental para cualquier persona ultraconectada. Se encarga de mantener los marcadores sincronizados a través de distintos navegadores y también en La Nube.
  • Chrome Bird: Si usamos Twitter esta extensión nos va a gustar porque vale para controlar toda la actividad de nuestra cuenta en el servicio estrella de microblogging.
  • Google Wave Notifier: la extensión oficial para Wave y muy parecida a Google Mail Checker(la más instalada en Chrome por ahora) solo que en vez de avisarnos del número de mails que tenemos sin leer nos avisará de las “waves” nuevas.
  • IE Tab: también de las más conocidas. Una vez la instalemos podremos visualizar webs con el motor de renderizado de Internet Explorer.
  • LastPass: un gestor de contraseñas que se sincroniza a través de los distintos navegadores y nos permite generar contraseñas seguras y únicas para cada sitio sin tener que preocuparnos por recordarlas. La versión para Chrome todavía tiene un camino que recorrer a nivel estética, pero a nivel funcionalidad va perfecta.
  • Evernote Web Clipper: para los que usan Evernote, indispensable para capturar información en la red y guardarla fácilmente en las “libertas”, incluso desde Chrome.
  • ChromeMilk: para acceder a nuestra lista de tareas pendientes de Remember the Milk directamente desde un botón, y tener nuestra lista siempre a mano. No es una extensión oficial, pero funciona muy bien.
  • Lyrics – YouTube: Reconoce videos musicales y muestra parte de las letras en la interfaz de YouTube, más un enlace para verlas completas en Metrolyrics.
  • MegaUpload DownloadHelper: Supera las limitaciones de MegaUpload agregando un cuadro de diálogo para elegir dónde guardar las descargas. Después, hace todo el trabajo en segundo plano.
  • ChromeReload: Vuelve a cargar una página tras cierto intervalo de tiempo. Ideal para sitios de subastas, noticias o foros.
  • Session Manager: Guarda las pestañas y ventanas con su estado actual, para recuperar la sesión en cualquier momento.
  • Chrome MUSE: Otro acortador de URLS. Instala un botón dentro de la barra de direcciones. Pulsándolo obtienes la URL ya acortada. Soporta la API de bit.ly pero también funciona con otros acortadores.
  • QR-Code Tag Extension: Añade un botón para mostrar el QR-Code de la URL actual. Muy útil si tienes un móvil u otro dispositivo móvil con un lector de QR-Codes y quieres copiar una url, te ahorras escribirla. Por cierto, que como lector de QR-Codes yo suelo usar QuickMark que funciona bastante rápido, es apuntar y ¡zasca! no te da tiempo ni a centrarlo casi, te lo pilla al momento.

Como funcionan las listas Robinson

Leo en el blog sobre seguridad de la información un interesante artículo sobre el funcionamiento de las listas Robinson, sin embargo ahora parece estar no disponible.
Copio y pego lo que leí:
Muchas personas no desean recibir publicidad no solicitada de empresas, ya sea vía postal, por correo electrónico o a través de una llamada telefónica o un SMS. En algunos casos les resulta muy molesto. Para solucionar esta contrariedad se han creado ficheros de exclusión publicitaria, esto es, las llamadas “Listas Robinson”.

Estas listas ofrecen a los usuarios inscritos en ellas, la posibilidad de seleccionar por sí mismos el medio o medios de comunicación a través de los cuales no quieran recibir publicidad de las entidades que para el desarrollo de sus campañas publicitarias empleen datos personales obtenidos de fuentes públicas o bases de datos de terceros.

Esta iniciativa parte de la Federación de Comercio Electrónico y Marketing Directo (FECEM) en colaboración con la Agencia Española de Protección de Datos (AEPD), y fue dada a conocer al público el pasado mes de junio.

Su punto de partida es claro. El Reglamento de desarrollo de la Ley Orgánica de Protección de Datos, aprobado en diciembre de 2007, integró mecanismos para que los ciudadanos pudieran disponer de herramientas para evitar la publicidad no deseada. Entre ellos dicha norma establece la posibilidad de crear los denominados “ficheros de exclusión”, en los que cualquier persona puede inscribirse para evitar recibir publicidad no deseada. El citado reglamento también recoge la obligatoriedad de consultarlos a todos aquellos anunciantes (empresas, instituciones y otras entidades) que realicen campañas publicitarias por correo postal, correo electrónico, llamadas telefónicas, SMS, MMS o cualquier otro medio de comunicación electrónica equivalente, y para cuyo proceso utilicen datos personales que figuren en fuentes públicas o ficheros de los que no sean responsables.

El proceso para que un ciudadano pueda darse de alta en la lista es sencillo. Una vez conectados a la página web www.listarobinson.es, tras introducir sus datos personales el servicio envía al usuario un correo electrónico con la contraseña asignada. Una vez hecho esto, el usuario puede elegir aquellos canales (llamadas telefónicas, SMS, MMS y correos electrónicos) a través de los cuales no desea recibir publicidad. La inscripción será efectiva en el plazo de tres meses desde el día siguiente al que se realiza.

Puesto que los ciudadanos pueden recibir publicidad con distintos nombres, se ofrece varias opciones para registrarse, debido a que para que el servicio sea efectivo es preciso que la información facilitada coincida exactamente con la tratada por las empresas que vayan a llevar a cabo el desarrollo de la campaña publicitaria.

Estas listas otorgan, por una parte, la facultad de oponerse a la recepción de noticias comerciales, y por otra, la posibilidad de no figurar en las guías telefónicas, o que en el caso de aparecer, que sus datos no sean utilizados para la realización de llamadas con fines comerciales, entre otras facultades

Por otro lado, cualquier empresa, antes de proceder a enviar una campaña publicitaria, tiene la posibilidad de acceder a las listas. Su acceso puede hacerse de tres maneras diferentes:

Mediante consulta manual (de manera gratuita), para comprobar si un concreto usuario está en la lista.
Descargando la lista completa en el momento de la consulta (con un coste de 150 euros).
A través de una suscripción anual (con un coste de 550 euros anuales), con la posibilidad de consultar la lista siempre que se desee.
De este modo, de manera legal, y por un precio no muy elevado, se puede conseguir un fichero con miles de datos personales válidos.

Precisamente, a raíz de esta circunstancia surgen una serie de interrogantes relacionados con la seguridad de la información de este procedimiento. Obviamente, en primer lugar se plantea la posibilidad de que la información contenida en estas listas sea utilizada con fines malintencionados, ya que, los datos de los usuarios que se hayan registrado en las “Listas Robinson» de exclusión publicitaria pueden ser fácilmente extraídos y posteriormente manipulados.

Así, lo que en un principio era un servicio gratuito para poder disponer de exclusión publicitaria puede llegar a convertirse en una fuente para la explotación ilegítima de datos de particulares, utilizándolos por ejemplo, para lanzar un ataque masivo de spam.

Otra de las lagunas del procedimiento de las “Listas Robinson”, es que cualquier entidad o persona puede crear un fichero de este tipo. El apartado 1 del artículo 49 del Real Decreto 1720/2007 faculta la creación de estos ficheros, pudiendo ser de carácter general o sectorial. Sin embargo, no asigna a ninguna organización (pública o privada) una gestión privilegiada.

Asimismo, la normativa vigente no hace obligatoria la consulta previa a estas Listas para todos aquellos que lleven a cabo un tratamiento relacionado con actividades de publicidad.

Sin lugar a dudas, estos interrogantes deben ser solventados cuantos antes no solo para garantizar la seguridad y privacidad de los ciudadanos, sino para generar la confianza necesaria en el uso de este servicio.

Cómo seguir Twitter y Facebook desde Gmail

twitter y facebook desde gmail

Dentro de las labs de Gmail, hay una nueva opción que pone Añadir un gadget desde URL:

twitter y facebook desde Gmail

Si lo habilitamos, tendremos una nueva opción en Configuración que pone Gadgets.

twitter y facebook desde Gmail

Ahora podremos poner Gadgets que nos permitan poner Facebook y Twitter para verlo desde Gmail.

Las direcciones que debemos poner son:

Twitter | http://twittergadget.appspot.com/gadget-gmail.xml
Facebook | http://hosting.gmodules.com/ig/gadgets/file/104971404861070329537/facebook.xml

En el caso de Twitter que estoy probando, te saldrá un gadget en la pantalla para configurarlo, te pide confirmación de usuario y contraseña, y a partir de entonces cuando hagas clic en él, podrás ver los últimos twitteos de tus seguidos, los mensajes dirigidos a ti, etc

twitter y facebook desde Gmail

twitter y facebook desde Gmail

También podrás twittear desde el propio Gmail.

No está 100% optimizado, pero es una buena opción

Cuidado con Twittter.tk

Leo en Wwhat´s new un intento de phising usando Twitter como reclamo. Ellos lo cuentan asi:

Hace unas horas recibí un mensaje directo en una de mis cuentas de twitter que me invitaba a ver unas fotos en twittter.tk.

Al acceder a twittter.tk (con 3 “t”) me encuentro con una página exactamente igual a twitter. Viendo su código fuente se puede comprobar que en realidad muestra la siguiente página: http://imdaad.ae/twitter.html, colgada en el site de una compañía de Dubai.

Una vez más es tan fácil como ver su código fuente para comprobar que cada vez que alguien intenta identificarse en esta cuenta de twitter se envían los datos a la dirección 208.98.14.4, donde seguramente guardan las contraseñas.

Mucho cuidado con los lugares en los que os identificáis…

Es que ya no respetan nada

Trucos para mejorar las contraseñas

En Microsiervos publicaron hace unos días una serie de recomendaciones para memorizar mejor las contraseñas, siendo éstas un poco mas complicadas de lo normal:

  • No usar contraseñas obvias que todo el mundo usa como 1234, qwerty, admin, el mismo nombre que el usuario, el de la novia, mascota y cosas así
  • En general se recomienda no usar la misma contraseña en todos los sitios o servicios; hay quien sugiere usar la misma para los sitios poco importantes y distintas para todos los demás
  • Inventarse una contraseña memorizándola por los movimientos de los dedos en el teclado, sin mirar a las letras
  • Usar las letras y números de serie que tengan algunos aparatos que siempre tengas a mano como contraseña (el iPod, el teléfono o similar)
  • El truco de Bruce Schneier: hacer las contraseñas importantes tan complicadas que no se puedan ni memorizar. Apuntarlas en un papel y guardarlas en la cartera. Si pierdes la cartera te darás cuenta enseguida y podrás cambiarlas rápidamente
  • Convertir en contraseña una frase que te guste, usando una versión abreviada con sus iniciales. Por ejemplo «Mi primer coche era un Volkswagen del 76» = MPCEUVWD76
  • Quienes gestionan grupos de usuario y pretenden hacerles cambiar obligatoriamente la contraseña cada mes o algo así deberían reconsiderarlo: la gente tiende a elegirlas más «fáciles» todavía o en el formato MM/XXXX

Yo añado además alguna otra regla que suelo recomendar.

Usar frases en en lugar de palabras, por ejemplo «vivoenSevilla» y luego sustituir alguna letra por números hasta que quede algo asi «v1v0en5ev1lla»

También usar la letra de una cancion usando la primera letra de cada palabra. Por ejemplo de la canción «Mi carro», si cogemos la primera frase: «Mi carro me lo robaron anoche cuando dormia» quedaría algo asi: «Mcmlracd» , ahora se puede cambiar alguna letra por número y poner alguna mayúscula y quedar asi: «Mcm1rAcD». Si además le unimos un punto y una cifra (por ejemplo el año), se complica mas y no deja de ser fácil de recordar :»Mcm1rAcD.2oo9″

¿Dónde se guardan las contraseñas en internet explorer?

Me preguntaban el otro día que dónde se guardaban las contraseñas que almacena Internet Explorer. Como no lo uso hace tieeeempo, no tenía ni idea, asi que me he puesto a mirar y enseguida he encontrado este sitio donde lo explican.

Bueno casi todos sabemos que a la hora de iniciar una sesión en nuestro messenger, se nos pide un nombre de usuario y una contraseña. En la esquina inferior izquierda de esa ventana de identificación, encontramos una opción que podemos marcar: “recordar nuestro nombre de usuario y contraseña en este equipo”. ¿Alguna vez os habéis preguntado dónde guarda esta información? Pues la respuesta es en el registro. Y más concretamente, en la entrada de registro: «Hkey_Current_UserSoftwareMicrosoftMesse… ePasswordMSN Messenger Service».

Sin embargo, Mocosoft no nos lo iba a poner tan sencillo (aunque casi) y el password se encuentra encriptado, así que para conocerlo deberemos desencriptarlo (y eso os lo vais a tener que currar vosotros)… En nuestra sección accesorios tenéis a vuestra disposición un programa que hace esta función.

Pero esa no es la única clave en el registro interesante que hace nuestro querido Messenger… y sino fijaos en ‘HKEY_CURRENT_USERSoftwareMicrosoftMesse… eListCache.NET Messenger Service’, donde podremos ver no sólo toda nuestra lista de contactos, sino además si figuran como admitidos o no admitidos. En un primer vistazo parece que toda esta información se encuentra encriptada, sin embargo, no es así. Sólo tenemos que hacer doble clic en cualquiera de las entradas y en la nueva ventana que se abre (en la parte de la derecha) podremos ver la dirección de correo electrónico de ese contacto.

Pero eso no es todo. Si miramos en esa misma entrada de registro nuestra información, veremos que, si hemos rellenado todos los datos que nos pide el messenger, también se encuentran ahí almacenados nuestro teléfono de casa, el móvil y el del trabajo :O

Para ello debemos buscar las siguientes siglas: PHH (home telephone number) – contiene el teléfono de casa PHM (mobile telephone number) – contiene el teléfono del móvil PHW (work telephone number) – contiene el teléfono de nuestro trabajo

Además toda esta información se encuentra sin encriptar, así que haciendo un Netbios he introduciéndonos en la clave del registro de la víctima «Hkey_Current_UserSoftwareMicrosoftMesse… ePasswordMSN Messenger Service» podremos obtener sus números de teléfono rápidamente… eso sí, recordad que para ello el usuario de ese PC debe haberlos introducido antes, lo que es poco probable ya que por ejemplo en España, esos datos son opcionales, además de no disponer todavía de los servicios relacionados con llamadas telefónicas ni envíos de mensajes sms que en otros países sí están activados.