La red es un lugar inseguro por naturaleza, y ha quedado demostrado de diferentes formas. Muchos sitios han sido víctimas de ataques a través de los que se busca comprometer su seguridad por alguna razón que puede o no estar relacionada con ese sitio. Usualmente, las redes sociales como Facebook y los servicios como Twitter suelen ser blancos de alto perfil para crackers con muy pocos escrúpulos, pero en esta ocasión el servicio vulnerado ha sido Windows Live Hotmail, el correo electrónico de Microsoft. De acuerdo al reporte que confirma el hecho, se habrían robado las contraseñas de varios miles de cuentas de correo, en lo que sería uno de los mayores ataques de phishing que se haya visto hasta la fecha.
Durante el día de ayer surgió en la red la alarmante noticia de que la seguridad de más de diez mil cuentas de correo de Windows Live Hotmail se habría visto comprometida debido a un ataque de phishing. El phishing posee diferentes formas para manifestarse, pero una de las más comunes es la creación de una réplica de la página principal de un servicio de correo, a través del cual los usuarios intentan ingresar sin percatarse que se trata de un sitio falso. Con sólo ingresar la dirección de correo, la contraseña, y pulsar el botón para ingresar, esos datos son recolectados automáticamente para terminar en una lista que puede contener una enorme cantidad de direcciones "secuestradas", junto con sus contraseñas.
Al principio se había especulado que alguien habría logrado hackear el portal principal de Windows Live Mail, pero Microsoft ha negado esto rotundamente. No ha habido ninguna brecha de seguridad en el sitio real de Hotmail, lo que estaría confirmando la teoría de la campaña de phishing contra el servicio de Microsoft. Si bien está dentro de los márgenes de éxito por parte de los phishers, la situación parece ser más grave. Aparentemente sólo una fracción de la lista conteniendo direcciones de correo comenzando con las letras a y b. Hotmail cuenta con 500 millones de usuarios, por lo que una base de diez mil cuentas no parece ser algo demasiado amplio, pero si esa lista se extiende a las demás letras del alfabeto, se estaría hablando de más de cien mil cuentas de correo comprometidas.
Por suerte, esto es fácil de solucionar para el usuario promedio. Sólo es necesario ingresar a la cuenta de Hotmail y cambiar la contraseña. Ahora que ha sido expuesto al público, el cerebro detrás de esta acción deberá tomárselo más con calma, sabiendo que muchas de las contraseñas robadas dejarán de ser útiles en los próximos días. Otra forma extra en la que se pueden proteger los usuarios es buscando la versión de la página con seguridad mejorada. En ese caso se utiliza el protocolo HTTPS, y la conexión es al menos un poco más segura. Si visitas el portal de Hotmail, podrás ver el acceso en la parte inferior de la caja para la contraseña. Acostúmbrate a utilizarla, no hay nada malo en ello.