Necesito desahogarme así que lo haré aquí. Hoy me he despertado con una desagradable sorpresa. Un lote de emails de Skype que ya se había realizado la recarga de saldo (un par de ellos) y luego otro lote de ellos parecidos pero para decirme que había contratado tarifas planas de llamadas a medio planeta. Hora de envío de los emails 02:00, yo me fui a dormir a las 23:00.

Voy a la página del banco, efectivamente, me han volado bastante pasta.

Voy a la página de Skype, miro a ver qué me encuentro, pues sí, tengo un huevo de salgo, un montón de planes de llamadas y mi tarjeta está recordada. Nunca he pagado nada en el skype así que mi deducción es que la han sacado de microsoft. En Skype uso para conectarme el login de microsoft, el mismo que para la xbox y ahí sí que tengo usado la tarjeta, deduzco que la sacaron de ahí.

Contacto con el soporte (me costó un huevo encontrar cómo se hacía para hablar con una persona y no ver sólo respuestas automatizadas). Después de 2 horas básicamente lo que hicieron fue:
-Bloquearme la cuenta
-Desligarmela de la cuenta de microsoft
-Pedirme una nueva dirección de email
-Preguntarme la fecha en la que registré la cuenta y una lista de mis contactos en la misma
-Reactivar cuenta y cambiar contraseña
-Devolverme el dinero

Ahora la cuenta está desligada de la de microsoft. En todo momento me insistieron en que no era un error de ellos, que era otra persona, pero no me dicen si entraron a la primera, si metieron 2 millones de contraseñas o si fue desde la IP de mi casa o desde china.

Ahora estoy que:
-Ese par de usuario/contraseña es el mismo que usaba en todos los servicios de microsoft
-Mis contraseñas las generaba con una regla nemotécnica muy sencilla usando mi propio nombre de usuario, el nombre de la página y algo de escritura 1337 (así que podrían accederme en todas mis cuentas en todos los sitios simplemente de un vistazo)
-No sé si tengo un virus, si un chino la sacó por fuerza bruta o si el administrador de algún foro en español guarda las contraseñas en texto plano y me tiene "cariño"
-Tengo que inventarme YA una nueva forma de generar contraseñas y empezar a cambiar ¿cientos? de contraseñas.



He de decir que para contraseñas de SSH de servidores y cosas así uso el programa keepass para crear/gestionar las contraseñas, pero no lo tengo siempre a mano y a veces estando en otro ordenador tengo que consultar el email, además que si es porque tengo un virus en mi propio equipo el programa no sirve de nada. ASí que ahora mismo no sé qué hacer, si hacerme un libreta de papel y empezar a meter ahí contraseñas de 20 caracteres y usar cada una en una web distinta. Ya no me fio ni de mis reglas nemotécnicas, ni del estado de mi propio PC.

Vaya tela, pero por lo menos te devolvieron el dinero no?

Bueno, si te sirve de algo, en foros, en los vbulletin como gp32spain y en los tipicos simplemachines libres las contraseñas se guardan en la bbdd en md5, asi que de ahi no te la pueden sacar.

Cuidado con el tuiter y las apps a la que le das acceso a la cuenta, que eso tambien es bastante inseguro...

Tienes Keepass para Android.

En los phpbb hace años por defecto se guardaban en plano. De contraseñas en md5 creo que hoy en día nadie se fia, los foros hoy en día suelen llevar SHA1 (que también está bastante roto). Pero eso no quita que algún admin decida que se guarden en plano. http://es.wikipedia.org/wiki/Secure_Hash_Algorithm#Ataques_contra_SHA-1

El problema y lo que me jode no es sólo el dinero, si no que alguien accediese, por ejemplo el email/contraseña era el de microsoft, igual estaba arreglando eso y de golpe me sale que he comprado para regalar 1000 copias del FIFA de la x360. Eso es lo que me preocupa. Bueno, eso y que el mismo patrón (pero no la misma contraseña) lo uso en todos lados. Imagínate que mi contraseña de aquí es R4r0k_gp32spain viendo eso no te costaría mucho imaginarte cual es mi contraseña en cualquier otro foro.

-----Actualizado-----


Tienes Keepass para Android.

Tengo un windowsphone 7.5 :D (Sí, soy consciente de que tengo que cambiar de teléfono, que este además, tiene problemas jodidos con el sensor de proximidad)

Usa tarjetas prepago. Todos los bancos tienen y son (o suelen serlo xd) gratis. No uso una de credito/debito real ni loco... Xdd

Usa tarjetas prepago. Todos los bancos tienen y son (o suelen serlo xd) gratis. No uso una de credito/debito real ni loco... Xdd

No creo que las tengan todos los bancos, por lo menos ING no tiene. Más allá de la Caixa y Bankia no conozco ninguna.

No creo que las tengan todos los bancos, por lo menos ING no tiene. Más allá de la Caixa y Bankia no conozco ninguna.

****, bbva, sabadell, ibercaja, caja rural... Y no te digo mas porque no hay otros en mi pueblo aparte de los que has mencionado. Xdd

Abanca también tiene un sistema de tarjetas prepago virtuales para no tener que usar tu tarjeta de crédito/débito real.

Vaya tela, pero por lo menos te devolvieron el dinero no?

Bueno, si te sirve de algo, en foros, en los vbulletin como gp32spain y en los tipicos simplemachines libres las contraseñas se guardan en la bbdd en md5, asi que de ahi no te la pueden sacar.

Cuidado con el tuiter y las apps a la que le das acceso a la cuenta, que eso tambien es bastante inseguro...

Porque es inseguro??Es oauth, ellos no tienen acceso a tus credenciales, como mucho al correo y cosas asi, y te lo preguntan antes de aceptar.

y para que quieres tantos minutos de skype¿ es que lo usas para llamar?

Las tarjetas prepago/cibertarjeta/wallet son la solucion para evitar estas sorpresas.

Que ironico que ing, un banco que opera sobte todo por internet, no tenga cibertarjetas. Xdd

Porque es inseguro??Es oauth, ellos no tienen acceso a tus credenciales, como mucho al correo y cosas asi, y te lo preguntan antes de aceptar.
Me preocupa más la propia cuenta de twitter que las aplicaciones autorizadas. Eso sí, al correo y a hacer de todo con tu cuenta.


y para que quieres tantos minutos de skype¿ es que lo usas para llamar?
Eso digo yo, si ni siquiera tengo a quien llamar que no tengo amigos ni vida social y las chicas que me dicen que me quieren de los 902 no se les puede llamar desde skype (creo).

-----Actualizado-----

Insisto que el problema no es sólo el de dinero, que eso en el peor de los casos le doy a cancelar la operación desde la web del banco y punto. El problema es que a saber cuantos sitios más me pueden acceder.

Las tarjetas prepago/cibertarjeta/wallet son la solucion para evitar estas sorpresas.

Sí, el problema es que para obtenerlas tienes que acceder a tu banco a través de internet :D
Por eso tengo una tarjeta de débito exclusivamente para pagos on-line, con no más de 10€, y sin gastos ni intereses de nada.


Que ironico que ing, un banco que opera sobte todo por internet, no tenga cibertarjetas. Xdd

Hay que me :lol: con la conversación que estamos teniendo sobre las ironías :D


Insisto que el problema no es sólo el de dinero, que eso en el peor de los casos le doy a cancelar la operación desde la web del banco y punto. El problema es que a saber cuantos sitios más me pueden acceder.

Pues si sospechas, sólo tienes una solución: empezar a cambiar contraseñas.
La libreta es lo mejor, te quitas a todos los juanquers de un plumazo (mientras tengas la webcam lejos de ella), y no hace falta que sean contraseñas especialmente largas.
O puedes tener variaciones de la misma contraseña, pero ojo, o las memorizas o las apuntas, no te vaya a pasar como a mi, que no sé como entrar ahora en Skype (he podido averiguar mi usuario, pero la contraseña... ^^U).

La libreta es lo mejor, te quitas a todos los juanquers de un plumazo (mientras tengas la webcam lejos de ella),

Y mientras no tengas keyloggers instalados ;)

pues yo pongo mi visa en mil sitios y nunca pasa nada. hasta en ali baba ese