De cómo recuperé una cuenta de messenger después del robo de contraseña

Con la intención de que pueda ayudar a alguien, esta es la historia de cómo ayudé a unas amigas a recuperar su cuenta de messenger. Alguien les había robado la contraseña y amenazó a la dueña de la cuenta con revelar información personal comprometida a sus contactos “si no volvía con él”. Todo un personaje, el tipo que estuviera detrás…

Esta historia también podría titularse “De cómo por muy poco casi soy incapaz de ayudar a dos amigas, aunque al final todo salió bien”. Para dicho relato, con diálogos incluidos, utilizaré los nombres inventados de “Eva” y “Marta”.

Más o menos ocurrió así:

– Hola, soy Eva. ¿Puedes ayudarnos? Creo que a Marta le han robado la cuenta de messenger, porque justo en este momento aparece “conectada” en mi messenger y ella está aquí a mí lado. Estoy hablando con la persona que le ha robado y está amenazándola con contar cosas de ella a su familia.

– Vale. Necesito la dirección de correo y la contraseña del Messenger de Marta para saber si esa persona ha cambiado ya la contraseña o sigue usando la misma.

– Ok, el correo es marta@hotmail.com y su password es abcdef

– Pero… ¿ la última vez que hubo problemas su contraseña no era qwerty ?

– Sí pero la cambiamos el mes pasado porque ya nos pasaron cosas raras.

– Bueno, vale.

En este momento intento iniciar sesión a través del Messenger usando esa cuenta y la contraseña que me han dado (primer error por mi parte). Veo que inicio sesión correctamente. Aparece el mensaje de que “hay 2 sesiones abiertas” (la del ladrón y la mía). En este momento el ladrón también debía saber que alguien más había entrado con la cuenta, pues le habría aparecido exactamente el mismo mensaje que a mí (segundo error por mi parte).

– Vale Eva, parece que la contraseña sigue siendo la misma que teníais, acabo de conectarme yo también.

– ¡Cámbiale la contraseña, por favor! Está amenazando con decir mentiras sobre ella a toda su familia.

Como el ladrón estaba amenazando con revelar información comprometida (o lo que fuera), mi primera reacción (y tercer error) fue forzar a que el ladrón se desconectara, cambiando la configuración del Messenger en Herramientas -> Opciones -> Iniciar Sesión, marcando la siguiente casilla:
[x] Cerrar la sesión de todas las demás ubicaciones cuando inicie sesión en Messenger.
De forma que cuando yo mismo volviera a iniciar sesión, el tipo sería desconectado automáticamente.

Antes de desconectar e iniciar sesión de nuevo para provocarle la desconexión al grandísimo hijo de puta, fui a la web de mail.live.com para poder cambiar la contraseña tan pronto le hubiera desconectado. Es decir, en la web de correo, y una vez iniciada sesión, ir al desplegable donde dice “cerrar sesión” para poder acceder a la opción “ver tu cuenta”. Desde ahí se tiene acceso a cambiar la contraseña, pregunta secreta, mail alternativo, etc.

Pues bien. Cerré la sesión en Messenger. Preparé el cambio de contraseña en la web del correo, volví a iniciar sesión en el Messenger (provocando la desconexión del tipo), y acto seguido cambié la contraseña de la cuenta en la web, de forma que ya no podría entrar…

Entonces me di cuenta de que eso solamente iba a resultar efectivo si el ladrón NO tenía otro modo de averiguar la contraseña. Es decir, todos mis errores parten de que asumí que lo que le habían robado a Marta era “la contraseña actual” en algún PC inseguro, en vez de suponer que lo más probable es que obtuvieran acceso a la cuenta del modo más típico: a través del mecanismo de recuperación de contraseña.

– Bueno, ya está. Le cambié la contraseña y encima he provocado que se desconecte.

– Qué bien. El muy idiota decía que le daba igual que cambiásemos la contraseña, que era más inteligente que nosotras.

En ese momento supongo que me llamé “idiota” a mí mismo varias veces y el ladrón me demostró justo eso: que podía tener acceso a la cuenta siempre que quisiera, por mucho que alguien cambiara la contraseña.

Cuando al cabo de unos minutos intenté volver a conectarme con la cuenta y la contraseña recién cambiada, saltó el mensaje “usuario o contraseña inválido”. El tipo había podido entrar de nuevo y había cambiado la contraseña.

De acuerdo, pensé… ahora debíamos de estar iguales. Si él podía cambiar la contraseña de la cuenta por la cara, yo también. ¿Cómo podía haber tenido acceso a la cuenta sin conocer la contraseña que yo había elegido? Pues a través de la “pregunta secreta”. Simplemente te piden el país de la cuenta y la respuesta a la pregunta secreta.

– Lo siento Eva, pero creo que ha vuelto a cambiar la contraseña.

– ¿En serio? Entonces debe ser verdad lo que decía, por eso el último mes habíamos notado cosas raras y no podíamos hacer nada aunque cambiáramos la contraseña.

– Ojalá me lo hubieras dicho antes, y yo debería haber pensado un poco más y con más calma.

– Bueno, gracias de todas formas.

– A ver… dame un momento.

Se me ocurre que quizá yo también puedo responder a la pregunta secreta para recuperar la contraseña. Aunque lo intentamos, parece que el tipo había cambiado la respuesta, pero observo que también puedes “restablecer la contraseña” enviando un correo a la “dirección de email alternativa” que se introdujo durante el registro de la cuenta.

La fortuna quiso que el ladrón no había cambiado dicha “dirección de email alternativa” -que también se puede cambiar-, y por tanto seguía siendo una cuenta controlada por la víctima. De modo que, transcurridas unas horas, pude aplicar el mecanismo de “restablecer contraseña usando la direccion de correo alternativa” para, por fin, poner una nueva contraseña y acceder a la cuenta cambiando la pregunta secreta y la respuesta secreta.

Y el tipo debió quedarse a cuadros cuando al día siguiente intentó acceder a la cuenta, quiso restablecer la contraseña, y no pudo. A joderse tocan. Tuve suerte de poder ayudar a mis amigas 🙂 Para la próxima vez ya tendré las cosas más claras.

Moraleja 1: mantener la calma y pensar dos veces. Ponerse en el lugar del ladrón, especialmente si está conectado en ese momento.

Moraleja 2: que la pregunta secreta sea realmente secreta. Si no te dan a alegir la pregunta, entonces responde con algo imposible de adivinar, incluso para ti. Es más seguro.

Moraleja 3: ante un caso así, lo más importante es que si el ladrón está conectado, no sepa que estás intentando arreglar las cosas. Entra en la web a modificar la cuenta, sin entrar al Messenger (lo cual delatará tus intenciones).

Moraleja 4: si consigues acceder a la cuenta que ha sido “robada”, debes cambiar los 3 datos usados para iniciar sesión o restablecer la contraseña: contraseña, pregunta y respuesta secreta y también el email alternativo, siempre uno que esté controlado por ti.

Esta entrada fue publicada en MundoGeek y etiquetada , , . Guarda el enlace permanente.

Deja un comentario