Víctor Pimentel
El otro día, en la entrada avisando sobre los peligros de dar la contraseña de tu correo a servicios extraños y sobre todo a aquellos que te dicen que te van a decir quién te ha bloqueado en el msn, surgió una conversación bastante interesante en los comentarios. Además, el responsable de uno de estos servicios, Alejandro Sena de Blockoo explicó "cómo funcionan estos servicios":https://www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos/c/240325#c240325. A continuación os reproduzco el algoritmo, que hace uso de "bots":http://es.wikipedia.org/wiki/Bot para llevar a cabo esta operación:
Para empezar el usuario le da sus datos al servicio (en este caso Blockoo).
El servicio se conecta al servidor de Microsoft con su cuenta, recolecta una lista con todos sus contactos, y mediante un bot los va invitando uno por uno.
A medida que los usuarios van aceptando el bot, se recopilan datos suficientes para indicar si le tienen bloqueado o no: si al bot le aparece como conectado pero al usuario como desconectado es que le tiene bloqueado (o no admitido o eliminado o no aceptado).
Una vez explicado cómo funciona, me sigo mostrando muy reticente a usar este tipo de servicios:
Para empezar el usuario le da sus datos al servicio (en este caso Blockoo). Sigue sin existir ninguna garantía de que tus datos sean preservados y tu cuenta salga indemne de este servicio. Repito: dar la contraseña de tu email, y más si es el centro de tu vida digital, es una muy mala idea.
Aunque puede funcionar, en realidad es bastante difícil que se den todas esas circunstancias para poder decidir que está bloqueado. Vamos, que las probabilidades de acierto deben ser ridículamente bajas (sobre todo cuando bloquear a alguien no es una acción demasiado usual), y cuando se den deben ser parciales.
Como todavía el cliente de Microsoft no soporta conectarse desde varios sitios a la vez, si te registras en uno de estos servicios no podrás conectarte desde casa durante un tiempo (¿minutos, horas?).
Es loable que Alejandro intente defender su servicio web, y eso dice bastante de que efectivamente no "roba" cuentas. Pero por otro lado la propia Microsoft ha baneado de sus servidores cualquier url que contenga blockoo (intenta poner un link, ya verás), hasta hace poco cambiaba el nick (como muchos competidores) y por defecto envía un mensaje a todos tus contactos (además de agregarlos), a menos que desmarques una casilla. De hecho, en Mayo se escribió "este interesante artículo":http://benetleong.com/2007/05/21/warning-blockoocom-msn-hijacker/ comentando su uso, y aunque ha corregido alguna mala práctica, los peligros intrínsecos al servicio todavía siguen ahí. Está claro que algo sospechoso debe haber en el servicio si consigue esas reacciones.
Sigo sin verle ningún sentido, es tan infantil como lo de _dile a Pepe que está enfrente mío que no le hablo_.
Si un contacto mío es tan tonto como para aceptar un bot externo que ni siquiera ha pedido... (acabad vosotros la frase).
Quién lo use estará molestando a TODOS sus contactos para conseguir información de como mucho dos o tres personas.
Como veis, mi opinión no ha cambiado demasiado, y más con este método tipo _matar moscas a cañonazos_. Si de verdad quieres saber quién te ha bloqueado, existen métodos de ingeniería social muchísimo más eficientes, sin tener que dar la contraseña a nadie, solo con tener una pista de quién puede ser:
Preguntárselo a esa persona directamente.
Preguntárselo a un contacto común.
Crearte una cuenta adicional y agregar a las personas que quieras a esa lista. Para mejorar la efectividad te recomiendo que si es un chico te crees una cuenta con nombre de chica (y si pones en el nick "69" y "cachonda" mucho mejor), y a la vez si es una chica te crees una cuenta con nombre de chico (y si pones en el nick una frase poética mucho mejor).
En fin, creo que ya tenéis datos suficientes como para confiar o no en este servicio, o al menos para tener una opinión mucho más completa.
En Genbeta | "¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos":https://www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos
Ver 12 comentarios
12 comentarios
gOzz
Seguimos con el tema? xD
Seguiran prediendo cuentas y recibiendo "enlarge your pennis" jajaja.
guillemadrid
Bueno, yo tengo el messenger live más actual (creo que no me ha pedido actualización), y el "messenger plus" que es para el nick de color y esas cosas y cuando le das al menu "plus!" > gestor de contactos te aparece una lista de tus contactos y te dice si te tienen o no.
morotatoi
Victor, buen artículo concuerdo contigo, sobre todo en las soluciones que propones para saber si te han bloqueado y ainda mais. El tema pasa porque creo que esos servicios son orientados más hacia adolescentes. Trabajo en un ciber y es moneda corriente ver gente con el cartelito de "quienteadmite". En fin, yo creo que tienes que ser bastante subnormal para regalar tus datos personales a extraños, pero hay de todo en la viña del señor. Nos vemos, un saludos desde Uruguay.
José Cabo
guillemadrid:
admitido != eliminado
frasilva
JAJAJAJa, lo mejor del post:
Gancho para el chico : Nombre de mujer cachonda
Gancho para la Chica : Nick Poetico
JAJAJAJ excelente… pasara a ser un clasico
zenitraM
El programita este, y todos los que verifican los contactos, utilizan esta claseen PHP..
http://sandbox.fanatic.net.nz/phplistgrab/ con lo que cualquiera se puede hacer uno rápidamente.
jlortizl
Ese metodo que usa este servicio para saber el estado de un contacto es muy simple y facil de evadir, si vas a Opciones->Privacidad->y escoges en tu lista de contactos "Todos los demas" y lo pasas a no admitidos, entonces todos estos bots te detectaran siempre como no conectado.
Respecto a lo de los contactos "No Admitidos" con el metodo anterior es muy dificil de saber porque tu contacto tiene que estar conectado y con la opcion que dije anteriormente deshabilitada de lo contrario no sirve pa nada, como ven es casi imposible!.
Por ultimo los datos que te dan estos servicios son de contactos que no te han aceptado o te han eliminado, mas exactamente te dan las direcciones de los contactos que tu tienes pero ellos no te tienen, y lo peor es que para eso no necesitamos darle nuestros datos a nadie en Opciones->Privacidad podemos hacer eso, simplemente le damos clic derecho a cada contacto y si te aparece habilitado la opcion eliminar pues es porque no te tienen en su lista de contactos, o si lo quieren mas facil el msg discovery y el msg plus lo hacen, pero repito ellos no te dicen quien te tiene no admitido sino quien no te tiene en su lista de contactos
KirO
Pues mira que me han salido de veces cartelitos de publicidad de páginas de esas y nunca me ha llegado una invitación de ningún bot para agregarle…
Salu2!!
ICeman
Que idiotez, si alguien te bloquea y recibe el contacto de un bot para que lo agreguen va a sospechar que viene de la persona que bloqueó (ex-novio) por lo que no lo aceptará. Los que lo acepten serán justamente los que no estuvieron bloqueando psicópatas ni lamers y al usuario víctima de este servicio le mostrará que cero contactos lo bloquearon.
Algo tan peligroso como inútil.
berlin
voy a ser breve: cuidado con http://www.meetyourmessenger.es Os van a tratar de timar…
Oyagum
Solo una anotaciíon: con la ultima versión de msn si que se puede uno conectar desde varios sitios a la vez :)
Onlye eso ;)
Juanjo
Pues si, en mi blog he hablado unas cuantas veces sobre www.quienteadmite.com englobando al resto de paginas similares, destapando sus trucos para ganar credibilidad ante los usuarios en un debate con los propios dueños, demostrando que quienteadmite no funciona y explicando como saber quien nos ha eliminado del messenger obteniendo esa informacion desde el propio cliente de messenger dado que esa informacion forma parte del protocolo y con cualquiera puede saberse.
PD: Pido perdon por la cantidad de enlaces, pero creo que es necesario informar para concienciar a la gente de NO usar este tipo de servicios :)