Hace un tiempo me entere de la existencia en el mercado de un supuesto servicio de recuperación de contraseñas para Hotmail y Facebook Colombiano, como esto es obviamente sospechoso decidí realizar una prueba para verificar cual era la forma en la que operaban, sabiendo desde el principio que debía tratarse de alguna técnica de ingeniería social o phishing avanzado.

El supuesto “servicio legal” es ofrecido desde el 2007 como su creador lo anuncia en www.clavehotmail.com haciendo alusión a investigaciones de tipo privado que atrapa infieles.

Así pues me decidí a solicitar un nuevo servicio por el que cobran $35.000 (unos 20 USD) y que se paga solo si resulta exitoso el robo de la contraseña de Hotmail o Facebook, para obtener la contraseña utilicé cuentas falsas creadas específicamente para este fin (que estarán censuradas).

Para fines de este articulo en la comunidad dragonjar, el correo del solicitante será abc@gmail.com y el de la víctima def@hotmail.com, después de realizada la solicitud envían al correo del solicitante unas instrucciones y un PIN con lo que podrá hacer seguimiento al estado de su solicitud como se muestra a continuación.

Importante ver la seriedad con la que intentan impresionar estos delincuentes, tenemos que decirles que tenemos mucho tiempo para hacerles perder de ser necesario, para nosotros esto no es perder el tiempo, ¡esto es lo que nos apasiona!

Al entrar a verificar el estado de mi solicitud me encuentro con la siguiente plataforma que tiene varias opciones y donde de ser efectivo el robo de la contraseña se mostraran 2 imágenes del buzón de entrada. El que quiera saber más acerca de las opciones con el PIN puede entrar y verificar las opciones disponibles.

8 horas después de realizada la solicitud apareció como por obra de magia en la bandeja de entrada de la victima este correo electrónico.

Revisando el origen del correo enviado nos arroja las siguientes características

Y verificando a donde apunta la dirección IP se obtiene lo siguiente:

Al abrir el correo electrónico debo admitir que esperaba algo mas que un clásico y triste PHISHING, que además de conocido es claramente penalizado por la LEY 1273 DE 2009 sobre delitos informáticos en Colombia (artículos 269F y 269G), por lo que el dueño del servicio aunque no lo crea (debe ser así por la gran cantidad de información que tiene disponible en la red) es un delincuente informático y puede tener de 4 a 7 años de prisión en una cárcel Colombiana, como la modelo de Bogotá.

De hecho en su apartado de “Ayuda y soporte” específicamente en “Preguntas frecuentes” tienen una espacio dentro de estas preguntas dedicado exclusivamente a resolver las “PREGUNTAS ACERCA DE LAS LEYES INFORMÁTICAS”, donde con pobres argumentos sin fundamentos legales intenta convencer a sus clientes que el servicio es “Legal”, cuando cualquiera que pueda leer el Artículo 269F. Violación De Datos Personales y el Artículo 269G. Suplantación De Sitios Web Para Capturar Datos Personales de la LEY 1273 DE 2009 para delitos informáticos en Colombia, puede comprobar que claramente lo que se realiza en ClaveHotmail.com es un delito informático.

Después de no atender la solicitud del correo electrónico fraudulento la probabilidad en la verificación del caso es del 0% como muestra la siguiente imagen.

¿Pero quién está detrás de este caso donde 4.483 personas han creído en que el servicio es legal?

Que incluso a engañado a los periodistas de la revista Aló, donde lo referenciaron en el 2010 y hasta lo publicaron en la versión online de ElTiempo.com

Ahora suponiendo con base en las estadísticas de la web www.clavehotmail.com que indica que el 85% de probabilidad es favorable para conseguir una contraseña, es decir que 3.810 han logrado un password por $35.000, y que realizando una simple operación entrega un gran total de $133’350.000 deja al descubierto el gran negocio que es para un delincuente realizar este tipo de operaciones sobre personas incautas.

Algo que no se puede negar fácilmente debido a la clara relación que tiene la página del phisher con la web fraudulenta.

Convirtiendo a el señor responsable de todo esto DANIEL RINCÓN de TULUÁ VALLE, en un delincuente con 4 años de trayectoria.

Gracias a Google se encontró algo más de información, la cual es importante para identificar al responsable de este delito informático.

Acá aparece la dirección de contacto, el correo electrónico y número de teléfono.

Por último algunas recomendaciones de seguridad tomadas de varios sitios para evitar caer en este tipo de delitos.

• No hagas click a enlaces que vienen en correos electrónicos.
• Para visitar una página introduce la dirección en la barra de direcciones.
• Disminuye la cantidad de correo no deseado que recibes.
• No proporciones información confidencial.
• Nunca envíes información confidencial por correo electrónico.
• Actualizar su sistema operativo, antivirus y firewall.

Por último esperamos que las autoridades correspondientes tomen cartas en el asunto y cuanto antes tomen medidas para evitar que este tipo de sitios sigan operando y sobre todo se tomen las medidas contra las personas que están detrás de esto.

También puede interesarte...

• ¿Cómo Recuperar una Cuenta de Facebook?
• Recupera tu Password de FileZilla
• Cambia tu clave maestra en LastPass
• Recupera tu Password de Facebook
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Resetear Password de Root
• Usando Google para descifrar Password MD5
• ¿Como se realiza el SMiShing?

Continuando la linea de artículos que prometimos sacar después de lo sucedido con @internautismo (Noticia, Desenlace I y II) para que las personas aprendan a recuperar fácilmente sus cuentas de Hotmail, Messenger, Facebook… ahora les traigo las instrucciones para recuperar cuentas de Twitter.

Twitter es una de las red sociales con mas crecimiento en los últimos años, ya que de forma simple permite a cualquier persona desde virtualmente “cualquier parte” publicar pequeñas piezas de texto (no mas de 140 caracteres) que puede ser visualizada por otras personas instantáneamente, lo que la ha convertido en una herramienta muy útil para personas, medios de comunicación, famosos, y una que otra revolución etc…

Para algunas personas perder su cuenta de Twitter es mucho peor que perder un ser querido y si no pueden a acceder a ella pierden la cabeza, por eso (antes que alguien comenta una locura) escribimos estas lineas, para que cualquier persona pueda recuperar su cuenta de Twitter fácilmente, utilizando los medios que esta red social nos proporciona.

Lo primero que debemos hacer si es que no lo has hecho es ingresar a este formulario (el aspecto de estos formularios puede cambiar con el tiempo, pero la esencia NO, por lo que este articulo debe servirte aunque el sitio parezca diferente), donde nos piden nuestra cuenta de correo electrónico y un código CAPTCHA.

Si todo sale bien, a tu correo llegara un enlace por el cual puedes cambiar tu contraseña fácilmente, pero si estas leyendo este articulo, lo mas seguro es que tu cuenta de correo electrónico también fue comprometida (ver recuperar cuentas de hotmail) y no puedes recuperar tu contraseña por este medio, en estos casos Twitter pone a nuestra disposición el siguiente procedimiento para que de todas formas podamos recuperar nuestra cuenta.

Entramos a esta dirección dentro del centro de ayuda de Twitter y buscamos el enlace “solicitud de ayuda”…

Una vez en el menú AYUDA de Twitter elegimos la opción “Todo lo demás”…

Encontraremos un formulario de contacto, donde debemos seleccionar la opción “Phishing o cuenta hackeada” y llenar TODA la información que nos solicitan…

Después de estos pasos, solo debemos esperar que se comuniquen con nosotros para restablecer nuestros acceso a la cuenta de Twitter y LISTO…

Recuerda que por lo menos en Colombia, el acceso NO AUTORIZADO a tu información privada (en esta categoría están incluidas las redes sociales y cuentas de correo) es penalizado en el ARTICULO 269F de la ley 1273 del 2009, por lo que es recomendable denunciar el caso a las autoridades pertinentes para que este delito no quede impune.

Algunos consejos adicionales POST recuperación:

• NO ingresar a tus cuentas de correos o redes sociales, desde conexiones publicas (Centros Comerciales, Universidades, Congresos, Terminales, Aeropuertos, Restaurantes, Etc…) y desconfía de cualquier conexión que este abierta (sin seguridad).
• Analizar tu computador y todos los computadores desde donde accedes a tu cuenta, con un software Anti Keyloggers y un buen Anti Virus ya que el uso de estas herramientas es un método comúnmente utilizado para robar tus datos de acceso.
• No abras archivos adjuntos, ni accedas a enlaces de personas desconocidas, si la persona que te lo envía es conocida, preguntale primero qué es antes de abrirlo, muchas veces el malware envía enlaces y adjuntos maliciosos desde las cuentas de tus conocidos sin que ellos se enteren.
• Utiliza una contraseña segura, que tenga mínimo 8 caracteres combinados entre números, letras y símbolos (#@!*&^%. etc..) que sea fácil de recordar, pero difícil de adivinar.
• Nunca publiques tu clave, y si  es de vida o muerte hacerlo, cambia tu contraseña y tu pregunta secreta, tan pronto puedas hacerlo.

Ademas es recomendable que te leas los Consejos para hacer correcto uso de las redes sociales y la guía para configurar la privacidad en las redes sociales , como también los pasos para recuperar cuentas de Hotmail, Messenger y Facebook.

También puede interesarte...

• ¿Cómo Recuperar una Cuenta de Facebook?
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• ClaveHotmail.com cometiendo delitos desde el 2007
• Recupera tu Password de FileZilla
• Cambia tu clave maestra en LastPass
• Recupera tu Password de Twitter
• Revisa tu privacidad en Facebook
• Resetear Password de Root

Después de colaborarle a nuestros amigos de Internautismo Crónico a recuperar sus cuentas de Twitter y Facebook, prometimos escribir sobre la metodología utilizada para que otras personas que puedan enfrentar una situación parecida, sepan que hacer para recuperar sus cuentas, ya publicamos como recuperar las cuentas de MSN Messenger / Hotmail y Twitter, a continuación les dejo los pasos para Recuperar una cuenta de Facebook.

….

Las cuentas de Facebook se ha convertido en uno de los principales objetivos para los delincuentes informáticos hoy en día, ya que una cuenta robada de Facebook cuesta al rededor de $100USD en el mercado negro y con ella un delincuente puede suplantar la identidad de la víctima, sacar créditos a nombre de ella, también podría hacer parecer a sus contactos que le robaron todo en una ciudad que no conoce, se quedo sin dinero y necesita que le envíen para poder volver a casa, ¿y quien no ayudaría a un familiar que esta en apuros?, una vez el malhechor se hace a una de estas cuentas puede intentar infectar a la lista de contactos de la víctima con algún tipo de malware y así sacarle el máximo provecho a la inversión realizada.

Ahora que conoces cuan valiosa es para un delincuente informático tu cuenta de Facebook y cuanto mal puede causarte a ti y a tus contactos, es importante que cuides de ella, utilizando claves fuertes, ingresando siempre desde la conexión segura de Facebook, navegando desde computadores de confianza y no abriendo archivos adjuntos que no estas esperando.

Si lamentablemente has llegado tarde a estos consejos para evitar que roben tu cuenta, y ya has sido víctima de algún delincuente informático, no te eches a llorar que no todo esta perdido, Facebook es consciente de este tipo de robos y ha puesto a tu disposición una serie de herramientas para que puedas recuperar tu cuenta, en caso de que esta fuese robada.

Existen 2 formas de recuperar tu contraseña de Facebook, la primera y mas sencilla de todas es utilizando el servicio “¿Has olvidado tu contraseña?“, haciendo clic en el. Recibirás un mensaje de correo electrónico con los pasos que tienes que seguir para recuperar tu clave de Facebook.

Si tu cuenta ha sido robada y tu correo electrónico también, no te preocupes aun puedes llenar este formulario diseñado especialmente para estos casos, enviar la información que te piden sobre tu cuenta, para que los encargados en Facebook puedan  investigar tu caso y devolverte el acceso a tu cuenta de Facebook.

RECUERDA que en Colombia el acceso NO AUTORIZADO a tu información privada (y dentro de esta categoría se encuentran tus cuentas de correo, redes sociales, etc..) es penalizado por nuestra legislación como puedes ver en el ARTICULO 269F de la ley 1273 del 2009; Por tanto deberías plantearte hacer la denunciar respectiva a las autoridades pertinentes para que el delito no quede impune, como pasa en la mayoría de los casos.

Como vez, es sencillo recuperar tu clave o cuenta de Facebook, solo recuerda tener mas cuidado la próxima vez para que no te vuelva a suceder.

Algunos consejos adicionales POST recuperación:

• Utiliza una contraseña segura, que tenga mínimo 8 caracteres combinados entre números, letras y símbolos (#@!*&^%. etc..) que sea fácil de recordar, pero difícil de adivinar.
• No abras archivos adjuntos, ni accedas a enlaces de personas desconocidas, si la persona que te lo envía es conocida, preguntale primero qué es antes de abrirlo, muchas veces el malware envía enlaces y adjuntos maliciosos desde las cuentas de tus conocidos sin que ellos se enteren.
• NO ingresar a tus cuentas de correos o redes sociales, desde conexiones publicas (Centros Comerciales, Universidades, Congresos, Terminales, Aeropuertos, Restaurantes, Etc…) y desconfía de cualquier conexión que este abierta (sin seguridad).
• Analizar tu computador y todos los computadores desde donde accedes a tu cuenta, con un software Anti Keyloggers y un buen Anti Virus ya que el uso de estas herramientas es un método comúnmente utilizado para robar tus datos de acceso.
• Nunca publiques tu clave, y si  es de vida o muerte hacerlo, cambia tu contraseña y tu pregunta secreta, tan pronto puedas hacerlo.

Ademas es recomendable que te leas los Consejos para hacer correcto uso de las redes sociales y la guía para configurar la privacidad en las redes sociales , como también los pasos para recuperar cuentas de Hotmail, Messenger y Twitter.

También puede interesarte...

• ¿Cómo Recuperar una Cuenta de Twitter?
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• ClaveHotmail.com cometiendo delitos desde el 2007
• Revisa tu privacidad en Facebook
• Guía oficial de seguridad en Facebook
• Recupera tu Password de FileZilla
• Cambia tu clave maestra en LastPass
• Recupera tu Password de Facebook

Ya hemos visto en nuestra Comunidad DragonJAR las Las Peores 500 Contraseñas de Todos los Tiempos y Las peores Contraseñas en Español, ahora le toca el turno a las peores Contraseñas para el iPhone, iPod o iPad que gracias al desarrollador de Big Brother Camera Security, Daniel Amatay, quien recogía información anonima sobre las contraseñas utilizadas en su creación, podemos hacernos una idea de los passwords mas utilizados en iOS.

De las 204.508 contraseñas ingresadas en el programa Big Brother Camera Security, la clave 1234 fue utilizada 8.884 veces, lo que la convierte en la peor contraseña para utilizar en dispositivos iOS, seguida de 0000 que aparece 5.246 veces y 2580 que aparece 4.756 veces, el TOP 10 de peores Contraseñas para el iPhone, iPod o iPad es:

1. 1234
2. 0000
3. 2580
4. 1111
5. 5555
6. 5683
7. 0852
8. 2222
9. 1212
10. 1998

Esta informacion es especialmente sencible, ya que tu clave en iOS es la puerta de acceso a una gran cantidad de información que tienes configurada por defecto, como tus cuentas de correo, tus cuentas de redes sociales, informacion tan delicada como la almacenada en la aplicacion de Paypal, etc… si usas una de estas claves te recomiendo seguir los siguientes consejos de seguridad para claves en iOS.

Recomendaciones para las Claves en iPHone, iPod Touch e iPad

Para que tu código de seguridad en los dispositivos móviles de Apple, sea mas fuerte, es recomendable que cambies el tipo de código de numérico, a alfanumérico, esto se hace ingresando a Ajustes/General/Bloqueo con código/ y desactivas el “Código simple”como se muestra en la siguiente imagen.

Después de hacer esto, te solicitará tu código inicial de acceso y después te pedirá un nuevo código, esta vez no estaremos limitados a los 4 caracteres numéricos de antes, sino que podremos ingresar un nuevo código con la longitud que queramos, ademas alfanuméricos (aquí encontraras varios consejos de como elegir un buen password).

Si lo tuyo no es recordar contraseñas, puedes (si tienes tu dispositivo con jailbreak) instalar el AndroidLock, una aplicación que podemos encontrar en Cydia, para reemplazar nuestra forma de iniciar, para que sea similar a la forma de iniciar en el Android (figuras en vez de códigos).

Cualquier comentario, duda o sugerencia pueden dejarla abajo…

Mas Información:
Blog de Daniel Amitay

También puede interesarte...

• Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad
• Descargar Firmware (iOS) para iPhone, iPod Touch, iPad y Apple TV
• Soporte para Flash y JAVA en el iPhone / iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Cuidado con los correos en tu iPhone o iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Desbloquear iPod Touch 2G Fácilmente
• Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Windows

FilezillaPasswordDecryptor es una herramienta gratuita que te permite recuperar las contraseñas de tus servidores FTP almacenadas en FileZilla, funciona en Windows XP/Visita/7 y Server e incluye una versión portable por si has guardado tu cuenta FileZilla en mas de un computador (guiño Recupera tu Password de FileZilla guiño), permite guardar listas y es bastante rápido.

El mismo ejecutable que nos arroja esta bonita interface, si es ejecutado por linea de comandos y con un archivo como parámetro, nos guardará automáticamente las claves de FileZilla que encuentre en la maquina, algo muy útil si queremos automatizar el proceso recuperar nuestra clave de todos los computadores donde la hemos dejado, sin levantar sospecha.

Aunque esta herramienta no es tan potente como otras que te permiten recupera TODAS las contraseñas almacenadas en tu equipo, es una buena opción a tener en cuenta si lo que deseas recuperar es solo tu cuenta de FileZilla.

Más Información:
Pagina Oficial de FilezillaPasswordDecryptor

También puede interesarte...

• ClaveHotmail.com cometiendo delitos desde el 2007
• Cambia tu clave maestra en LastPass
• Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad
• Recupera tu Password de Facebook
• Recupera tu Password de Twitter
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Resetear Password de Root
• Cambiar Password de Switch CISCO

LastPass es uno de los mejores servicios para almacenar tus contraseñas en la nube y olvidarte de tener que recordar cada una de ellas, cuenta con multiples opciones que la diferencian de las demás alternativas, como su integración con multiples navegadores y dispositivos móviles, la posibilidad de utilizar claves desechables y la seguridad que nos ofrece su infraestructura.

Pero esta seguridad ofrecida se ha puesto en duda, después que desde su blog oficial anunciaran la detección de una anomalia en el trafico de su base de datos, por lo que esperando lo peor, nos advierten de cambiar nuestra contraseña maestra cuanto antes.

En la fuga de información es posible que se filtraran los correos electrónicos y los hash de las claves, por tanto la seguridad de la información almacenada en tu cuenta depende, en gran medida de la clave maestra que utilizaras para guardarla, si es una clave que se encuentre facilmente en un diccionario, cambiala inmediatamente, si por el contrario utilizaste una clave fuerte, puedes estar un poco mas tranquilo, pero igualmente es recomendable que cambies tu clave.

Aunque la medida adoptada por LastPass es un poco paranoica, me parece bastante acertado que avisaran a sus clientes sobre esta anomalia, previniendo así un daño mayor a sus clientes si una fuga de información fué llevada a cabo.

PD. En estos momentos el cambio de contraseña esta bastante saturado, por la cantidad de personas que lo están realizando al mismo tiempo, si tu clave es debil, te recomiendo que insistas hasta que puedas cambiarla, de lo contrario puedes esperar un poco mas hasta que el servicio se normalice.

Visita LastPass.com

Mas Información:
LastPass Security Notification

También puede interesarte...

• Las peores Contraseñas en Español
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Las Peores 500 Contraseñas de Todos los Tiempos
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• ClaveHotmail.com cometiendo delitos desde el 2007
• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Cómo funcionan y se crackean las claves en sistemas Windows
• Recupera tu Password de FileZilla

Una de las principales barreras que protege la seguridad de nuestra información en los dispositivos móviles de Apple (iPhone,iPad,iPod Touch) es el código de seguridad que debemos ingresar para poder acceder a nuestro dispositivo, ya sea para sincronizarlo, sacar información o ejecutar las aplicaciones instaladas, siempre es necesario ingresar este código de seguridad para poder realizar estos procesos.

Pero… como todo sistema donde el usuario debe registrar una secuencia de caracteres o números, para volver a introducirlos como credenciales de acceso, es normal que muchos de ellos olviden el código de 4 dígitos que deben proporcionar y no puedan acceder a la información almacenada en su Gadget. En este articulo veremos algunas de las opciones que tenemos para poder recuperar o eliminar este código de seguridad y como fortalecer un poco esta medida de seguridad.

Eliminar código de seguridad del iPhone iPad iPod Touch

Algunos sitios como What’s my Pass afirman que eliminando el archivo /var/Keychains/keychain-2.db se puede saltar esta barrera de seguridad… Pero yo he probado este método con un iPhone 4 e iOS 4.2.1 sin resultados positivos, de hecho encontré una ruta alternativa para el mismo archivo en /private/var/Keychains/keychain-2.db pero puedes intentarlo tu a ver si te da resultado.

Necesitas el programa iPhone Explorer que permite examinar los archivos de tu dispositivo móvil desde la raíz (existe versión para Mac y Windows solamente)

Luego ingresas a la ruta /var/Keychains/keychain-2.db y borras el archivo, recuerda realizar una copia de seguridad de este archivo ya que en el se almacenan todas las claves que tengas guardadas en tu gadget.

Después mantén pulsados los botones home (redondo) y power (arriba) hasta que se apague tu dispositivo, luego presiona el botón power 3 segundos para volver a prenderlo, en teoría cuando lo hagas ya no debería solicitarte el código de acceso.

PD. si el gadget no es tuyo, por lo menos podremos sacar un poco de información de ese archivo, como cuentas de correo para escribirle al dueño y poder devolverle el dispositivo.

Averiguar código de seguridad del iPhone iPad iPod Touch por fuerza bruta

Podemos intentar averiguar la combinación del código de acceso para nuestro dispositivo, ya que muchas veces utilizamos “muletillas” como el 1234, 4321, 2580 o 0852 por ser fáciles de recordar o somos muy evidentes a la hora de ingresar el código facilitando el shoulder surfers, pero este proceso puede ser demorado ya que si excedes la cantidad máxima de intentos fallidos el dispositivo empieza a penalizarte y cada vez te demoraras mas para ingresar una nueva combinación.

Afortunadamente existe un software comercial desarrollado por la empresa Elcomsoft llamado Phone Password Breaker el cual permite realizar un ataque de fuerza bruta a nuestro dispositivo para averiguar cual es el código solicitado al iniciar, para ello solo debemos proporcionar el archivo manifest.plist dentro de los backups que tengamos de nuestro dispositivo (estos son realizados automáticamente por el iTunes) y como por defecto los dispositivos móviles de Apple solo permite números con una longitud máxima de 4 caracteres (esto puede ser modificado y mas adelante veremos como) este tipo de ataques es bastante efectivo.

La ruta de los backups de iTunes para los diferentes sistemas operativos es:

• Mac OS X: ~/Library/Application Support/MobileSync/Backup/
• Windows XP: \Documents and Settings\(usuario)\Application Data\Apple Computer\MobileSync\Backup\
• Windows Vista y Windows 7: \Users\(usuario)\AppData\Roaming\Apple Computer\MobileSync\Backup\

PD. Elcomsoft Phone Password Breaker también funciona con todos los teléfonos Blackberry pero no he tenido la oportunidad de ver su funcionamiento con estos dispositivos.

PD2. Si queremos recuperar el código de acceso a el dispositivo de un amigo guińo , tendríamos que disponer del archivo (buscar archivo), de lo contrario no será posible conseguir la preciada combinación.

Eliminar código de seguridad del iPhone iPad iPod Touch restaurando el iOS

Esta es la ultima alternativa que se debe tener para poder acceder a nuestro dispositivo si no disponemos del código de acceso, ya que perderemos toda la información de la cual no dispongamos backup (iTunes realiza uno cada vez que sincronizas tu dispositivo con el PC), así como cualquier procedimiento adiciona que le hubiéramos realizado a nuestro equipo, llamese jailbreak, personalización o cualquier otro procedimiento.

Si aun de lo mencionado anteriormente deseas recuperar tu dispositivo móvil a como de lugar las. Instrucciones son las siguientes

• Descarga el firmware que tienes actualmente instalado.
• Pon tu dispositivo en modo DFU
• Conectalo al PC y espera que sea detectado por el iTunes
• Te aparcera un mensaje diciendo que ha encontrado un dispositivo en modo de recuperación
• Cuando te pida el firmware presiona shift (en Windows, para Mac OS presiona Command), busca el firmware que descargaste y espera que tu equipo se restaure.

¡¡¡¡¡¡PON CUIDADO!!!!!
Cuando se restaura tu dispositivo te preguntara si quieres utilizar una copia se seguridad o deseas configuraron de 0, recuerda que si restauras una copia de seguridad que contenga el código de acceso que no recuerdas, seguirás sin poder acceder a tu dispositivo, intenta restaurar un backup de una fecha en la que recuerdes que código tenias, de lo contrario es recomendable que empieces a configurar de 0 tu equipo, no te preocupes mucho por la configuración de tus aplicaciones y el progreso de tus juegos ya que estos con cada sincronización actualizan esta información, lo que si perderás es la configuración, claves y elementos como fotos, música o vídeos que no estuvieran sincronizados con tu maquina.

Recomendaciones

Para que tu código de seguridad en los dispositivos móviles de Apple, sea mas fuerte, es recomendable que cambies el tipo de código de numérico, a alfanumérico, esto se hace ingresando a Ajustes/General/Bloqueo con código/ y desactivas el “Código simple” como se muestra en la siguiente imagen.

Después de hacer esto, te solicitará tu código inicial de acceso y después te pedirá un nuevo código, esta vez no estaremos limitados a los 4 caracteres numéricos de antes, sino que podremos ingresar un nuevo código con la longitud que queramos, ademas alfanuméricos (aquí encontraras varios consejos de como elegir un buen password).

Si lo tuyo no es recordar contraseñas, puedes (si tienes tu dispositivo con jailbreak) instalar el AndroidLock, una aplicación que podemos encontrar en Cydia, para reemplazar nuestra forma de iniciar, para que sea similar a la forma de iniciar en el Android (figuras en vez de códigos).

Cualquier comentario, duda o sugerencia pueden dejarla abajo…

También puede interesarte...

• Las peores Contraseñas para el iPhone, iPod o iPad
• Descargar Firmware (iOS) para iPhone, iPod Touch, iPad y Apple TV
• Recupera tu Password de FileZilla
• Recupera tu Password de Facebook
• Recupera tu Password de Twitter
• Soporte para Flash y JAVA en el iPhone / iPod Touch
• Resetear Password de Root
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch

FacebookPasswordDecryptor es una herramienta gratuita que te permite recuperar la contraseña de tu cuenta en Facebook que tengas guardada en tu cliente de mensajería (Paltalk Messenger y Miranda Messenger) o navegador, es compatible con los navegadores mas populares (Internet Explorer, Firefox, Google Chrome, Opera y Flock), funciona en Windows XP/Visita/7 y Server, incluye una versión portable por si has guardado tu cuenta Facebook en mas de un computador (guiño guiño), permite guardar listas y es bastante rápido.

El mismo ejecutable que nos arroja esta bonita interface, si es ejecutado por linea de comandos y con un archivo como parámetro, nos guardará automáticamente las claves de Facebook que encuentre en las diferentes aplicaciones  soportadas, algo muy útil si queremos automatizar el proceso recuperar nuestra clave de todos los computadores donde la hemos dejado, sin levantar sospecha.

Aunque esta herramienta no es tan potente como otras que te permiten recupera TODAS las contraseñas almacenadas en tu navegador, es una buena opción a tener en cuenta si lo que deseas recuperar es solo tu cuenta de Facebook.

Descargar FacebookPasswordDecryptor

Mas Información:
Anuncio Oficial de FacebookPasswordDecryptor
Recupera las contraseñas almacenadas en tu Navegador

También puede interesarte...

• Recupera tu Password de Twitter
• Qué hace realmente Espia F a c e.com
• Eliminar paginas de Facebook
• Guía oficial de seguridad en Facebook
• Facebook ahora permite conexiones seguras SIEMPRE
• Antivirus para tu Facebook
• Realiza un copia de seguridad con tu información de Facebook
• La Policía Nacional Colombiana en las Redes Sociales

TwitterPasswordDecryptor es una herramienta gratuita que te permite recuperar la contraseña de tu cuenta en twitter que tengas guardada en tu navegador, es compatible con los navegadores mas populares (Internet Explorer, Firefox, Google Chrome y Opera), funciona en Windows XP/Visita/7 y Server, incluye una versión portable por si has guardado tu cuenta twitter en mas de un computador (guiño guiño), permite guardar listas y es bastante rápido.

El mismo ejecutable que nos arroja esta bonita interface, si es ejecutado por linea de comandos y con un archivo como parámetro, nos guardará automáticamente las claves de twitter que encuentre en los diferentes navegadores soportados, algo muy útil si queremos automatizar el proceso recuperar nuestra clave de todos los computadores donde la hemos dejado, sin levantar sospecha.

Aunque esta herramienta no es tan potente como otras que te permiten recupera TODAS las contraseñas almacenadas en tu navegador, es una buena opción a tener en cuenta si lo que deseas recuperar es solo tu cuenta de twitter.

Descargar TwitterPasswordDecryptor

Mas Información:
Anuncio Oficial de TwitterPasswordDecryptor
Recupera las contraseñas almacenadas en tu Navegador

También puede interesarte...

• Recupera tu Password de Facebook
• Recupera tu Password de FileZilla
• Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad
• Recupera las contraseñas almacenadas en tu Navegador
• Recuperar contraseña windows 7, Vista, XP y Anteriores
• ClaveHotmail.com cometiendo delitos desde el 2007
• ¿Cómo Recuperar una Cuenta de Twitter?
• Las peores Contraseñas para el iPhone, iPod o iPad

El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “password” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar.

Si le echamos un vistoso al formulario utilizando el plugin Web Developer para el Mozilla Firefox, encontramos que efectivamente el Administrador de Contraseñas, nos llenó el formulario oculto que colocamos en la pagina mediante XSS con nuestra clave de acceso:

El código utilizado para robar la información del Administrador de contraseñas en el Mozilla Firefox:

<script> document.write('<form><input id=p type=password style=visibility:hidden></form>'); setTimeout('alert("Password: " + document.getElementById("p").value)', 100); </script>

Podemos modificar el formulario para que nos envié la contraseña capturada a un archivo en el que puede ser almacenada o enviada por correo electrónico, pero en esta prueba de concepto no lo realizaremos.

En este caso contar con “clave maestra” en el administrador de contraseñas del Mozilla Firefox no supone una “barrera” para que obtengan nuestras claves, ya que una vez ingresada la clave maestra, el Firefox llenara de todas formas el formulario con nuestra clave.

Aunque posiblemente una técnica similar pueda funcionar en otros navegadores, he realizado pruebas en Google Chrome, Safari y Opera siendo el Mozilla Firefox el único afectado.

Actualización:
Un fallo similar fue reportado en el 2006 y supuestamente fue resuelto “VERIFIED FIXED”, pero acabo de probar con la prueba de concepto que publicaron en esa ocasión y sigue siendo vulnerable.

Recomendaciones:

• Escribe “about:config” en la barra del Firefox para desactivar (poner en “false”) la función signon.autofillForms



Con esto deshabilitas la función de auto llenado del administrador de contraseñas y evitarnos ser victimas de este fallo.

• Utilizar el plugin NoScript (si no hay inyección de código, no hay problema)
• No utilizar el Administrador de Contraseñas de Mozilla Firefox (ya hemos demostrado que no es recomendable, ni en firefox, ni en ningún navegador), en vez de el utilizar servicios gratuitos como LastPass (al que por cierto le debo un articulo entero)

Mas Información:
XSS demo for stealing passwords from the Firefox password manager

También puede interesarte...

• Cambia tu clave maestra en LastPass
• ¿Cómo Recuperar una Cuenta de Twitter?
• ¿Cómo Recuperar una Cuenta de Facebook?
• Las peores Contraseñas en Español
• ClaveHotmail.com cometiendo delitos desde el 2007
• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Recupera tu Password de FileZilla
• Diccionarios con Passwords de Sitios Expuestos