| « Probando Prism 0.8 | Portada | OpenBox, integración de servicios con Box.net » |
13 noviembre 2007
¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos
Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.
Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.
Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.
Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.
Más noticias sobre:
Web,
Mensajería instantánea
Tags: contactos, messenger, microsoft, phishing
Comentarios (145)
| Trackback
Comentarios
Alejandro Sena, con gusto retractaré y quitaré la mención a Blockoo, si consigues convencerme de lo siguiente:
-
Que no usáis la contraseña. Me da igual que la guardéis en una cookie o en el servidor cifrada, yo también soy desarrollador web y sé perfectamente que en el caso de que esa información se guarde en una cookie vosotros podéis recuperarla en el futuro. De hecho, para eso son las cookies, para guardar información en la máquina cliente para después recuperarla con la aplicación web. Si pedís un dato, me da igual que uséis SSL o que no lo guardéis en el servidor, tengo muy claro que desde el momento que el usuario os lo da podéis hacer con él lo que queráis.
-
Que vuestro servicio funciona realmente, y logra adivinar quién ha bloqueado a otro usuario. En tal caso, quisiera saber qué método tenéis para comprobarlo, ya que Microsoft no ofrece esa información.
-
Que es absolutamente imprescindible conocer la contraseña para realizar esta (imposible) tarea.
En fin, según mi opinión cualquier sitio que afirme saber quién te ha bloqueado es un claro fraude, porque según la propia Microsoft ahora ya no es posible. Pero por favor, si tienes información más actualizada que yo, compártela conmigo y rápidamente te quitaré de este post. Es más, os haré un post solo para vosotros, explicando todo lo que me cuentes y recomendando vuestro uso.
#21 | Escrito por Víctor Pimentel (www.genbeta.com) | 13 nov 2007 22:41:05
#15 el mundo sería muuuuucho mejor si la gente empezara a usar sistemas de mensajería instantanea como Jabber.
#22 | Escrito por Francisco (otrobloggeek.com) | 13 nov 2007 22:42:03
Víctor, yo no tengo que convencerte de nada, vos tenés que hacer las pruebas para demostrar lo que estás diciendo. No podés tratar de fraudulentos y peligrosos a N sitios solo porque a vos te parece ¿probaste blockoo? ¿te aseguraste que robamos tu contraseña? ¿le pasó algo a tu cuenta? ¿mostramos quienes te bloquearon? ¿verificaste algo de todo lo que dijiste?
Yo no acusé a nadie de nada ni opiné sobre ningún tema, de haberlo hecho seguramente hubiese dado argumentos válidos, que en este caso no existe. Es solo una opinión infundada que, dado el medio en el cual está difundida, puede ser perjudicial para los sitios. Además de que los usuario esperan buena información de Genbeta, con fundamentos y pruebas.
#23 | Escrito por Alejandro Sena | 13 nov 2007 23:04:11
Pues Aljeandro,
Acabo de probar tu servicio y es una patraña, me aparecieron varios contactos que se supone me habian borrado. Pero oh sorpresa! estoy hablando con uno de los que supuestamente me borraron, el me contacto. Y los demas regularmente estamos conversando en linea.
Por lo que por mi propia experiencia puedo concluir que tu sitio es un fraude.
P.D. En este momento estoy cambiando la contraseña.
[...] Esta tarde he leído en Genbeta lo que ya me suponía, que no deja de ser un mero servicio de phising para quedarse con tu contraseña y saturarte de spam. Así que si alguien me lee que tenga cuidado, o si ya entró que cambie la contraseña de su cuenta. [...]
#25 | Escrito por ¡Ojo a quién das la contraseña! « Álvaro G T | 14 nov 2007 00:30:32
GENIAL respuesta Víctor… del resto, ya basta de que nos vean la cara de conejos… y eso te incluye Alejandro!
#26 | Escrito por thejackdaniels | 14 nov 2007 05:47:44
Aplauso para Víctor. Y el comentarista #5 tiene razón: yo también había descubierto hace tiempo que si, en las opciones de privacidad de Messenger, hacés clic con el botón derecho en un contacto y está habilitado el ítem "Eliminar", quiere decir que dicho contacto ya no te tiene en su lista.
#27 | Escrito por Mr. Sorcerer (mgceballos.myopenid.com) | 14 nov 2007 06:26:27
[...] via [...]
#28 | Escrito por ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos « marrufo9 | 14 nov 2007 07:42:32
Alejandro, si no eres capaz de asegurarme que lo que pasa en el artículo no es cierto, entonces no vengas solicitando que retiremos lo dicho. Yo simplemente me conformo con que me digas qué método usáis para saber si un contacto me ha bloqueado o no, nada más.
Y tienes parte de razón en algo, sobre lo de que no se debe acusar sin pruebas. ¡Pero no me puedes decir que pruebe tu servicio y vea a ver si le pasa algo a mi cuenta! No me hace falta tirarme de un puente para saber que si caigo al suelo me voy a estampar y probablemente morir.
Los comentaristas seguro que han sufrido en mayor o menor medida ese fraude, no digo que con tu sitio, sino con cualquiera de los mencionados. No sé exactamente cuál es vuestro caso, pero sí que caéis en la mala práctica de enviar una invitación a toda la lista de contactos de los que usan ese servicio, aunque proveáis de un formulario esa opción está marcada por defecto.
Así que te vuelvo a decir, si no puedes garantizar la seguridad de la cuenta de los usuarios que utilizan tu servicio, más allá de la palabra de alguien desconocido, no vengas criticando a quién dice exactamente que está pasando eso. Y no la llames opinión infundada, o si no te presento a varios colegas que han tenido problemas con su cuenta por usar un servicio que dice hacer lo mismo que el tuyo.
#29 | Escrito por Víctor Pimentel (www.genbeta.com) | 14 nov 2007 17:35:18
Pues mira que yo creía que no había casi lectores de Genbeta que usasen el MSN Messenger, y el post ya va por los 57 comentarios con polémica gratuita incluida.
Lo mejor para saber si tus contactos del MSN te tienen admitido o no, es directamente no tenerlos. :o)
Lo siento, pero creo que es el servicio que más manía tengo de Internet, tanto o más que a la propia cultura del MSN. No hay cosa que más rabia me dé, que venga alguien a casa y me pregunte si tengo internet y si puede usar el Messenger. Grrr! }-(
#30 | Escrito por Toni.Martz | 14 nov 2007 18:59:10
Toni, yo solo lo uso en muy contadas ocasiones. De hecho, en el msn tengo "los amigos de toda la vida" y en el gmail tengo los "amigos cibernéticos" más una parte de muy buenos amigos.
Últimamente solo lo uso cuando tengo que trabajar con un compañero de la Universidad y por diversas manías no quieren usar Gtalk.
Pero en fin, como bien dices tanto los editores como los lectores incondicionales de Genbeta no usan día a día el msn, simplemente porque es insufrible :P La entrada iba más bien dirigida a posicionarse bien en Google para que los paletos que busquen esa información no caigan fácilmente en esas trampas. Aunque como dicen algunos, los que suelen ser estafados son los que lo merecen, por negarse a culturizarse un poco.
#31 | Escrito por Víctor Pimentel (www.genbeta.com) | 14 nov 2007 21:43:44
si a mi me robaron mi cuaneta cuando entre a "quienteadmite", y luego fuy a entrar a mi cuenta de msn y no pude =(
Victor, decir que otro sitio similar a blockoo robó la contraseña o generó problemas en una cuenta y por ende blockoo también es como leer una noticia falsa en otro blog y asumir que Genbeta hace lo mismo.
Lo único que digo es que lo que estás haciendo aquí es decir: "blockoo es culpable hasta que se demuestre lo contrario". Y eso, estimado, es un error gigante. Y ni hablar que el fundamento es una suposición y ejemplos de otros sitios.
Sinceramente esperaba otra reacción del staff Genbeta, al menos retractarse por asegurar sin probar o, mínimamente aclarar en el post que es una suposición, porque seguramente verás como los otros sitios que toman noticias de aquí ya hablan de blockoo como una estafa, fraude, phishing, etc…
Al estar a cargo de un medio popular uno tiene que ser responsable con lo que pone, o al menos claro.
#33 | Escrito por Alejandro Sena | 15 nov 2007 22:17:12
Yo de blockoo solo sé que hace spam mientras se logea en la cuenta del usuario.
No creo que ningún servicio serio (hay muchos no serios) se dediquen a robar las passwords, pero por esa misma regla de 3 no instales jamas una extensión en el firefox por que puede:
Robar usuarios y passwords.
Implementar puertas traseras.
Volver zombie el navegador.
Acceder a cualquier cookie, contenido del portapapeles…
…
Cada cosa tiene su riesgo y efectivamente lo de robar cuentas del MSN es una moda.
la web que censurasteis en mi anterior comentario pertenece a MSNFanatic un grupo serio que trabaja en la ingeniera inversa del protocolo del messenger, sin esto herramientas como el pidgim, trillian y demás, no podrían comunicarse con la red messenger ya que el protolo aunque fue publicado, en las ultimas versiones Microsoft ha vuelto a mantener las especificaciones en secreto.
Como iba diciendo esa web no te pide password alguna, no entra en tu cuenta y doy fe de que no envía ningún correo, ni a tu cuenta ni a la suya, es cierto que no te da una respuesta 100% segura pero es de lo mejor que se puede encontrar.
Alejandro, sigo diciendo que en mi opinión cualquier sitio web que afirme que puede saber quién te ha bloqueado en el msn es un fraude. Sencillamente porque Microsoft no da acceso a esa información, hace tiempo que es literalmente imposible saberlo "desde el lado del bloqueado". Y no porque no esté documentado, sino porque Microsoft directamente retringió cualquier acceso en el mismo protocolo.
De hecho, si Microsoft quisiera implementar en el msn "saber quién me ha bloqueado", tendría que modificar otra vez el protocolo, ¡porque ahora mismo eso no existe!
Y vuelvo otra vez, dime algún sitio en el que se afirme de manera oficial por Microsoft (o cualquier fuente reputada) que lo que afirma hacer tu servicio es posible. Si de verdad lo crees, ¡es muy fácil dejar de discutir! Yo te entregaría fuentes fiables que afirman completamente lo contrario, pero para ser sinceros no tengo ahora mismo ni tiempo ni ganas para volver a buscarlas, como lo hice el día que escribí la entrada. Pero si te sigues poniendo así, tendré que plasmarlas directamente en el post.
Por cierto, lo de decir que "sois culpables salvo que se demuestre lo contrario" queda muy bonito, pero la realidad no es así. En este caso ya te digo que es sencillísimo demostrar tu inocencia: encuentra alguna fuente fiable que confirme tu postura. Como yo no he encontrado ninguna y de hecho revisé varias que afirmaban con rotundidad lo contrario, no puedo decir que blockoo es "inocente".
Evidentemente no os puedo acusar de que robáis cuentas (y para ser sincero no creo que vosotros lo hagáis), pero tendrás que reconocer que es una práctica habitual en la mayoría de webs que realizan lo mismo que decís hacer vosotros. Pero eso solo era la mitad de la crítica, la otra mitad es que es evidente que es imposible ofrecer esa funcionalidad, y todos los sitios mencionados dicen qué sí se puede, por eso están listados.
Perdóname por si me repito, pero creo que mis ideas han quedado ya bastante claras.
@frisco: Por la misma razón de antes, ese servicio no funciona. No se trata acerca de descifrar el protocolo, sino que esa información no está accesible para el bloqueado, ni más ni menos.
#35 | Escrito por Víctor Pimentel (www.genbeta.com) | 16 nov 2007 03:24:50
No estoy hablando de descifrar el protocolo, estoy diciendo que esa gente no tiene interés alguno en robar nada ni spamear a nadie.
Aprovechando todo esto he escrito una entrada explicando como funciona ese servicio y como si que es posible hasta cierto punto saber si te han bloqueado o no.
Eso no quiere decir que todas esas webs lo hagan de esta manera por que como verás no hace falta pedir user y password para nada.
http://www.habitaquo.net/2007/11/17/como-funciona-el-messenger-en-10-faciles-pasos/
Borra esto cuando lo leas que no quiero después acusaciones de SPAM.
Víctor, si tu duda es claramente como se hace para conocer cuentas bloqueadas es, en realidad, bastante sencillo ¿conocés los bots para MSN Messenger? Te describo en tres pasos la comprobación de bloqueo:
1) El usuario utiliza blockoo
2) Un bot anónimo agrega a todos los usuarios que le aparecen offline
3) A partir de ese momento, al quedar cierta información del usuario almacenada en la base de datos, cuando re-utiliza el servicio (o instantáneamente, dependiendo de la aceptación o no del bot) se hace un doble chequeo: Sus offline vs los online del bot. Si en su cuenta está offline pero el bot lo tiene online entonces está bloqueado :) ¿es simple no? Bueno, asi funciona.
¿Puede no funcionar? Claro que si, pero NUNCA va a indicar un bloqueado mal, quizás no liste todos los bloqueados, pero si dice que alguno te ha bloqueado es 100% cierto.
Y te pediría que te retractes por favor, porque si bien aceptás que no todos roban passwords entonces no metas a todos en la misma bolsa. Igual con los bloqueados.
#37 | Escrito por Alejandro Sena | 16 nov 2007 19:35:00
[...] El otro día, en la entrada avisando sobre los peligros de dar la contraseña de tu correo a servicios extraños y sobre todo a aquellos que te dicen que te van a decir quién te ha bloqueado en el msn, surgió una conversación bastante interesante en los comentarios. Además, el responsable de uno de estos servicios, Alejandro Sena de Blockoo explicó cómo funcionan estos servicios. A continuación os reproduzco el algoritmo, que hace uso de bots para llevar a cabo esta operación: [...]
#38 | Escrito por ¿Cómo funcionan los servicios que te dicen quién te ha bloqueado en el MSN? | 01 dic 2007 17:27:30
[...] [ Leido atrasadamente en Genbeta ] Related PostsQuien gana?: el blog de las peleas frikisUn ano mas uno menos, que mas daInca Kola: una buena idea ????Bud Spencer y Terence Hill: una dupla a puro golpeReloj Transformers: Quien no tuvo uno de estos? Publicado por actualidad, internet, microsoft | [...]
#39 | Escrito por Quien me bloquea?, tremendo timo !!! | DISCOVIRGEN | 08 ene 2008 05:25:39
[...] Atención: Debido a modificaciones hechas por Microsoft en sus servidores, ninguna web puede decirte quién te ha eliminado de su MSN nunca más. Así que no des tu contraseña a estos sitios, lo más probable que pase es que te roben tu cuenta. Leed ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos [...]
#40 | Escrito por Entérate de quien te ha eliminado de su MSN con blockstatus | 05 feb 2008 23:24:23
| 1 | 2 | 3 | 4 | 5 | Comentarios siguientes | Ultimos comentarios
Noticias relacionadas
17 mayo 2008 | Firefly, habilita la opción de chat de burbujas en tu web
17 mayo 2008 | Backboard, facilitando recibir feedback de los usuarios
16 mayo 2008 | Streema, directorio social de estaciones de radio
16 mayo 2008 | Remime, y no te pierdas más citas y cumpleaños
15 mayo 2008 | Disqus ahora permite grabar comentarios de vídeo gracias a Seesmic
Xataka
VidaExtra
Blogdecine
Notas de Fútbol
El Blog Salmón
Genbeta
MotorPasion
Directo al paladar
Bebés y más
Fuera de límites
¡Vaya tele!
Diario del viajero
Genciencia
Trendencias
HiperSónica
Applesfera
Compradicción
Xataka Móvil
AmbienteG
Moto22
Papel en blanco
Decoesfera
Racingpasión
Vitónica
Embelezzia
Poprosa
Xataka Foto
Pymes y autónomos
Salir a ganar
Arrebatadora
Zona Fandom
Weblogs SL
Ebayers
Vivelaciudad
Circula seguro
Moviendonos
Actibva
