Estas aquiContenido / Hacking email
Hacking email
Con este título (entiéndase en el sentido auténtico de "hacking", es decir, algo así como dominar el correo electrónico) publica IT Security una larga relación de 99 consejos destinados a mejorar el uso y la seguridad de nuestros correos...
En concreto, a cuestiones de privacidad y seguridad se dedican los consejos 78 a 99.
Como los mandamientos, tantos consejos se pueden resumir en dos:
(78) Regla número 1: La privacidad real no existe.
(88) No enviar nunca información privada y/o importante sin cifrar.
No obstante, y pese a lo larga que ya es la colección, a todos se nos ocurrirían unos cuantos más.
Por ejemplo, a la gente de Ha.ckers.org se les han ocurrido varios, de los que mis favoritos son estos dos:
(1) Desactivar las vistas previas.
(7) Utilizar un nombre falso o modificado para cada sitio en que te registras.
¿Qué más añadiriáis vosotros a la lista?
Hace muchos años (como 7 años ya) yo usaba windows y outlook express. Cuando empesaron a aparecer vulnerabilidades en el explorer, que permitían ejecución de código remoto o acceso de escritura al disco, me preocupó que outlook express fuera vulnerable al mismo ataque, así que me hice un pequeño mail en html para probar y, como se imaginarán, efectivamente así era.
Sin embargo, y acá viene lo interesante, incluso desactivando la vista previa el script embebido en el mensaje se ejecutaba igual. Es más: si quería borrar el mensaje, como primero hay que hacerle click para seleccionarlo, el script se ejecutaba. La única manera de evitar la ejecución del código malicioso era tener mucho cuidado de no "pasarle por encima" y seleccionar con mayúsculas+click desde el anterior hasta el posterior y borrar los tres.
Tal vez las cosas hayan cambiado en estos años pero yo no me confiaría de que desactivando la vista previa solucionamos nada.
Alejandro Nestor Vargas
esto de leer mi historial lo hacian a traves de una carpeta oculta, donde tenia charlas que nadie deberia leer, como debo proceder?
Tener diferentes direcciones para temas importantes y para las "chorradas".
De forma que la dirección "seria" sea solo conocida por quien deba conocerla y no recibamos mucho spam.
La dirección o direcciones tontas son prescindibles, por lo que en el caso de crearnos más problemas que beneficios las podemos abandonar sin mucho daño; y en el caso de ser invadida o espiada, tampoco nos van a quitar nada vital.
En el caso del mensaje anterior, al compañero le han invadido la privacidad de sus comunicaciones, un Derecho de grado Constitucional en España si no me falla la memoria...
Los puedes llevar a juicio y los jueces han fallado a favor y en contra, por lo que no hay una jurisprudencia demasiado clara al respecto.
En cualquier caso, aunque consiguieras que te readmitiesen, te despedirían ipso-facto, por lo que lo máximo que vas a conseguir es una indemización por Despido Improcedente a costa de una mancha gorda en tu historial, que te puede perjudicar para otro trabajo.
Yo no revolvería el asunto.