Seguridad en la Mensajería Instantánea - Seguridad en la Mensajería Instantanea

Hoy (31/10/04) estaba mirando los foros de varias paginas que siempre he visitado y me llamó la atención que en todos estos foros existen 2 palabras por las que la gente siempre pregunta, las palabras son Hackear y Hotmail las que por lo general siempre van juntas, por lo tanto comencé a hacer una búsqueda en muchos mas foros, ya que el tema llama mucho la atención y encontré mucho mas de lo que me esperaba, en español e ingles encontré que en mas de un 90% de los foros visitados estaba esa pregunta, y claro, nadie tenia respuestas concretas.

---

Ahora te preguntaras, en verdad se puede hacer?

---

Y daré una respuesta que mas bien es lo que pienso y no de forma técnica, todas las personas que hacen esa pregunta no tienen el mas mínimo atisbo de conocimientos sobre informática, ademas de eso los considero unos chismosos e intrigantes.

---

Pasando del tema (ya me desahogue) sigamos con lo que me trae a escribir este articulo, por muchos es sabido que los IM no son completamente seguros, a pesar que no se guardan en nuestros ordenadores cookies o cosas así, estos hacen una conexión con el servidor de el IM que utilizan por medio de un nombre de Usuario y un Password, se podría decir que es como un IRC solo que cumple con algunas condiciones que estos no.

---

Estaría de mas decir a los que saben un poco sobre como trabajan los protocolos que el mayor riesgo de seguridad de los IMs es el trafico de datos no encriptados, en caso que no se haga cifrado de datos cualquier persona que logre meter un **sniffer**∞ en la red puede capturar todo sin mayor problema, ademas de los mensajes también se podrían capturar Passwords, nombres de Usuarios y todo dato que pase sin la debida protección.

---

Que quede claro que acceder a una red no es nada fácil, existen muchas formulas y trucos que utilizan los administradores de redes para hacerlas seguras ante este tipo de ataques y hacer **sniffing**∞ de forma remota (desde internet) es imposible, el **sniffer**∞ es solo posible si el atacante accede a la maquina, o en otro caso a una maquina dentro de la red, cualquier lugar por donde pase la información o cercana a el será suficiente para poner un **sniffer**∞.

---

Dado el caso, si un espía entra a tu red privada o a la red de tu empresa o incluso a la red de tu ISP (Internet Service Provider) podrá leer los datos que pasen por ella sin protección, el mas común de los casos no es un hacker, es simplemente un Administrador con poco trabajo y tiempo para mortificar a los demás el que coloca los **sniffers**∞ en las redes de sus usuarios.

---

De cualquier manera la forma mas fácil de evitar estos problemas es usar un sistema de encriptación de envío de datos, como por ejemplo **SSL**∞, claro está, como casi todo en este mundo no es 100% seguro ya que **SSL**∞ es vulnerable a los ataques conocidos como Man in the middle, especialmente en condiciones de falta de una apropiada PKI (Public Key Infraestructure - infraestructura de clave publica) este permite que un espía ponga su propia clave publica y escuchar los datos que pasan por ellas sin cifrado alguno, con todos estos problemas siempre es mejor usar **SSL**∞ que las conexiones planas, pero ya eso seria otro manual ya que me he desviado un poco del tema.

---

Comencemos con ICQ