Hotmail esta implementado nuevas medidas para reforzar la seguridad de su correo electrónico y afirman desde el blog de Windows Live que están trabajando muy fuerte para lograrlo.

En Hotmail, saben que el robo de cuentas es un gran problema, y siguen trabajando duro para prevenirlo. Han notado un par de cosas acerca de las cuentas secuestradas. En primer lugar, muchas cuentas con contraseñas débiles que las hacen un blanco fácil para los secuestradores. En segundo lugar, cuando la cuenta de alguien consigue ser secuestrada, lo más común es que sus amigos son lo que se enteran antes, porque el secuestrador utiliza su cuenta de correo electrónico para enviar spam ó phishing a todos sus contactos.

Estas dos observaciones les llevaron a desarrollar un par de nuevas características que ayudan a proteger sus cuentas. La primera le permite informar de la cuenta de un amigo en peligro – una característica única de Hotmail – y el segundo no le permite usar contraseñas comunes que hacen que su cuenta sea fácil de hackear.

Recibiendo correo basura de un amigo

Tal vez a Usted le ha ocurrido esto: usted accede a Hotmail, y ve que tiene un correo nuevo de uno de sus amigos. Al abrir el mensaje, descubre que es spam. Tal vez el que sea spam es obvio – como un anuncio para un producto. O tal vez es una historia de más involucrados – como un alegato en favor de dinero, con una explicación de que su amigo se ha quedado atascado en un país extranjero y necesita dinero en efectivo – cuando Usted sabe a ciencia cierta que su amigo está sano y salvo en su casa.

En cualquier caso, una cosa es segura: este mensaje no es realmente de su amigo en absoluto. En realidad, es de un spammer que ha secuestrado la cuenta de su amigo. Cuando esto sucede, es probable que Usted llame ó envié un texto a su amigo ó contacte con él en una dirección de correo electrónico alternativa para hacerle saber que su cuenta de correo electrónico ha sido comprometida. Pero seguramente le gustaría hacer más.

Ahora Hotmail le permite reportar la cuenta de su amigo como comprometida. Es fácil: Al llegar ese mensaje de spam supuestamente de su amigo, haga clic en el Menú Mark as, después clic en “My friend’s been hacked” (“Mi amigo ha sido hackeado!”):

Usted también puede reportar una cuenta comprometida cuando marca un mensaje como no deseado ó marca un mensaje como para moverlo a la carpeta de spam marcando la casilla I think this person was hacked!(Creo que esta persona fue Hackeada!)

Lo que pasa debajo del capó

El sistema de detección de compromiso en Hotmail trabaja siempre en segundo plano para detectar un comportamiento inusual. Cuando se detecta el mal comportamiento de una cuenta (como una cuenta que de repente comienza a enviar spam), se marca como una cuenta comprometida. Es como cuando su compañía de tarjeta de crédito pone un alto en su cuenta al detectar actividades sospechosas.

Cuando Hotmail recibe que la cuenta de su amigo ha sido comprometida, toma ese informe y lo combina con la información del motor de detección de compromiso para determinar si la cuenta en cuestión de hecho, ha sido secuestrada. Resulta que el informe que viene de usted puede ser una de las más fuertes “señales” que el mismo motor de detección, ya que pueden ser los primeros en notar el compromiso. Por lo tanto, de esta manera cuando usted ayuda, se hace una gran diferencia!

Una vez que se marca la cuenta como en peligro, ocurren dos cosas:

  • En primer lugar, la cuenta ya no puede ser utilizada por los spammers.
  • Cuando su amigo intente acceder a su cuenta, estará sometida a un flujo de recuperación de cuenta que le ayude a recuperar el control de la cuenta .

Lo que funciona con todas las cuentas

Hotmail lanzo esta característica hace unas semanas. Inicialmente, sólo se permitían informar las cuentas de Hotmail que estuvieran comprometidas. Pero funcionó muy bien – les dieron miles de informes de las cuentas comprometidas.

Por supuesto, no querían dejarlo ahí, por eso han querido ir un paso más allá y hacer que funcione para cualquier cuenta de correo electrónico. Después de todo, incluso si usted es un usuario de Hotmail, es probable que reciba mensajes de amigos con otros proveedores de correo electrónico y esas cuentas también pueden estar en peligro.

Microsoft hizo el trabajo para permitir a otros proveedores de correo electrónico como Yahoo y Gmail para recibir estos informes de compromiso en Hotmail en particular las presentadas por los usuarios y estos proveedores podrán utilizar los informes en sus propios sistemas para recuperar cuentas hackeadas.

Así que ahora, en Hotmail, puede informar de cualquier cuenta de correo electrónico en peligro, y Hotmail ofrecerá la información a Yahoo! y Gmail.

¿Qué tan bien está funcionando?

Hotmail a tenido esta función activada sólo por un par de semanas y ya han identificado a miles de clientes que han tenido sus cuentas hackeadas, ayudando a los clientes a recuperar sus cuentas. Y han comprobado que es muy eficaz y rápido. Cuentas que han sido informadas como comprometidas normalmente se devuelven a su legítimo propietario en un día.

Una onza de prevención vale una libra de cura

Por supuesto, no quieren sólo detectar cuando las cuentas se vean comprometidas, quieren evitar que se vean comprometidas mas cuentas en primer lugar. Es por eso que continúan innovando, para crear más características para ayudar a proteger su cuenta .

Están haciendo otra adición a la larga lista de características de seguridad de la cuenta y la protección que han publicado en el último año. Ahora van a prevenir a sus usuarios del uso de las contraseñas comunes. Tener una contraseña común hace que su cuenta sea vulnerable a los ataques de fuerza bruta por “diccionario”, en el que una persona maliciosa trata de secuestrar a su cuenta simplemente adivinando contraseñas (con una breve lista de contraseñas muy comunes). Por supuesto, Hotmail ha incorporado la defensa contra ataques de diccionario estándar, pero cuando alguien puede adivinar la contraseña en tan sólo unos cuantos intentos, no constituye “la fuerza bruta!”.

Contraseñas comunes no son sólo “password” ó “123456” (aunque esas son terriblemente comunes), sino que también incluyen palabras ó frases que acaban de pasar a ser compartidas por millones de personas, como “ilovecats” ó “gogiants”.

Esta nueva característica será lanzanda en breve y le impide elegir una contraseña muy común cuando se registra para una cuenta ó cuando se cambia la contraseña. Si usted ya está usando una contraseña común, es posible que, en algún momento en el futuro, se le pida que se cambie a una contraseña fuerte.

Por supuesto, tener una contraseña segura es sólo un paso para proteger su cuenta. También debe proporcionar “pruebas”, incluyendo una dirección de correo electrónico alternativa, una pregunta y respuesta secreta, e incluso un número de móvil en el que puedan llegar a través de mensajes de texto. Usted puede aprender más acerca de cómo configurar las pruebas en su cuenta  ó seguir adelante y crear ahora las pruebas en su cuenta.

Únase a la lucha

Cuando se trata de seguridad de las cuentas, el equipo de Hotmail se dedica a hacer todo lo posible para ayudar a proteger su cuenta de Hotmail de los ladrones y los spammers. Van a seguir trabajando para proteger a su cuenta con nuevas e innovadoras características, y ahora usted puede unirse a ellos en la lucha y ayudar a proteger también su propia cuenta y las de sus amigos.

Por: Dick Craddock
Group Program Manager, Hotmail

Traducción: Velcro

Nota: Todos los enlaces en la noticia van dirigidos a sitios en idioma ingles.

Fuente: Windows Live Blog

Usted quiere hacer una pregunta a un problema que tiene con su computadora ó tiene alguna otra inquietud relacionada con la misma ó con software, entonces diríjase a la pagina Respuestas y hágala en ella.

Anuncios