El Blog del Punto ES

¿Eres de los que sigue usando Hotmail? No sabes cuánto lo siento, porque puede que tu contraseña sea una de las más de 30.000 contraseñas de Hotmail que han sido publicadas por un usuario anónimo en Pastebin, el conocido sitio para compartir trozos de código. La mayor parte de las cuentas comprometidas son de usuarios europeos, y las hay de los dominios hotmail.com, msn.com y live.com.

Pastebin ya ha eliminado la lista, aunque eso no quiere decir que no esté disponible, o vaya a estarlo, por otros medios. Las direcciones están ordenadas alfabéticamente, todas son válidas, y comienzan por A y por B, por lo que es muy posible que sean sólo las dos primeras letras de una colección aún mayor de cuentas comprometidas.

El equipo técnico de seguridad de Microsoft ya está informado del problema. Están investigando la situación, y tratando de actuar con toda la rapidez posible, según un portavoz de la compañía. De todas formas, si los usuarios no cambian sus contraseñas, poco pueden hacer desde Microsoft. Así que ya estáis tardando, todo el mundo a cambiar contraseña y pregunta secreta. Es más, si podéis evitar lo de la pregunta secreta, mucho mejor.

Esta puede ser una gran oportunidad para dejar Hotmail por otras alternativas, recordando que no hace falta usar Hotmail para acceder a MSN Messenger.

Actualizado: Como bien nos avisa baddy en los comentarios, Neowin ha actualizado la noticia, con información de Microsoft. Confirman que no se ha debido a un fallo de seguridad, pues no se ha producido un acceso a información interna de Microsoft. Así que todo apunta a que es una lista obtenida mediante phising o similar. Han activado el procedimiento estándar para que los usuarios que hayan perdido el acceso a sus cuentas puedan retomarlo.

Actualizado 2: La cosa se complica. Ha aparecido en pastebin una segunda remesa de cuentas comprometidas. En este caso son otras 20.000, y esta vez hay mezcladas de Hotmail, GMail, Yahoo y AOL, entre otros. Aunque muchas son falsas, una buena parte de las comprobadas son válidas. Se desconoce si está relacionado con el caso anterior o no. Parece que, definitivamente, elegí un mal día para recomendar alternativas a Hotmail… más bien tendría que haber recomendado trucos para protegerse del phising.

Así que hala, hoy es el día general de cambiar la contraseña del webmail.

Vía | El Mundo, BBC News. Y acabo de ver que Carlos Fonseca también avisaba en los comentarios.

Vía | Wwwhat’s new

Una de las cosas que muchos usuarios se preguntan es por qué los webmails como Gmail, Yahoo y Hotmail han aumentado de forma exponencial el almacenamiento, y al mismo tiempo se han quedado en el pasado con respecto al tamaño máximo de los archvos adjuntos, que desde hace varios años se estancó en los 10MB por correo.

En Google parece que se han dado cuenta de que eso no tiene sentido, y por ello han aumentado a 25MB el tamaño máximo de los archivos adjuntos aunque en realidad el aumento no es tan grande si consideramos que el límite anterior de Gmail era de 20MB. Eso sí, este nuevo límite vale solo para los correos que enviemos hacia destinatarios que también usen Gmail. Para el resto de los mensajes, tendremos que ceñirnos al tope de 10MB que imponen servicios como Hotmail o Yahoo Mail. De lo contrario, el correo no se enviará correctamente.

Por mientras, seguimos a la espera de Microsoft incorpore en Hotmail la integración con SkyDrive que supuestamente iba a estar disponible el año pasado, y que le permitiría a los usuarios adjuntar archivos de hasta 50MB cada uno, desde su cuenta de SkyDrive lo que se adjunta es el link, por lo que no importaría que el destinatario use un servicio de correo más limitado. Algo que defintivamente suena interesante, aun respecto al límite de 25MB que ha empezado a ofrecer Gmail, pero que no servirá de mucho a los usuarios mientras siga siendo una promesa incumplida.

Vía | Google Operating System

Gmail es uno de los clientes de correo web más seguros de la red. Pero eso no quiere decir que sea completamente seguro, como ha quedado demostrado con el tiempo. Por esta razón, Google viene implementando una serie de medidas para sumar puntos en lo que a seguridad informática se refiere y un cifrado https es casi garantía de seguridad (léase el “casi”).

El problema es que por defecto este cifrado no viene activado. Cosa extraña. ¡Pero no hay problema! Ya estás avisado y esto se arregla tan solo entrando a Configuración –> General, bajas hasta el fondo y tildas Usar siempre https (Settings —> General, Always use https. en inglés). Luego, solo Guardas los cambios y listo, ya estás todo lo seguro que se puede estar en el mundo virtual.

A todo esto, ¿por qué crees que Google no activó por defecto esta opción? Nosotros tenemos nuestras suposiciones…

Vía|neoteo