Descubrir quien te tiene bloqueado o no admitido en el MSN

Escrito el 26 Noviembre, 2007 – 1:26 | por Alejandrobit | 1.159 lecturas

Salvo que uses Jabber o Google Talk en exclusiva, estoy seguro que has recibido más de un correo en el que se te invita a averiguar qué contactos del MSN Messenger te tienen en no admitido o bloqueado. Durante esta semana, varias son las personas que me han preguntado sobre estos servicios para descubrir quien te tiene no admitido en el MSN Messenger, y aunque confieso que a título particular no me importa mucho el tema, pues viendo lo que hay me gustaría hacer algunos comentarios.


Yo no voy a hablar de casos concretos, sino de cosas generales. Si queréis leer un caso real, podéis echar un ojo a esta página donde se habla de Queblock.com o en esta otra que hablan de quienteadmite o en esta otra servicio presente en muchos buzones desde hace un mes o par de meses aproximadamente.

¿Es posible saber quien me ha bloqueado en su Messenger?

Salvo que algún entendido en la materia me corrija, tengo entendido que el protocolo de comunicación de MSN Messenger está pensado para NO PERMITIR que un usuario sepa directamente, empleando el software oficial, si alguien lo tiene bloqueado o no. Es decir, el MSN Messenger no tiene un botoncito de “Ver si Antonio me ha bloqueado”. Pensemos con la cabeza, si el programa lo permitiera, ¿la opción sería visible en el programa, verdad?. Y si fuera posible ¿para qué se crearían páginas para saber quien te ha puesto en no admisión?

Otro tema es que haya métodos alternativos para saber si alguien te tiene no admitido, que haberlos haylos. Se me ocurren principalmente dos: meterse con otra cuenta y agregar al contacto (si lo vemos en una cuenta activo y en otra no, pues obviamente nos ha puesto en no admitir) y otra un poco más complicada, y que puede ser ilegal según el país: si conocemos la IP del contacto, y escaneamos su máquina, puede que descubramos un puerto de MSN Messenger a la escucha …

En resumen, si quien “fabrica” el programa MSN Messenger NO TE PERMITE que sepas quién te ha bloqueado, ¿por qué alguien que no conoce el programa te lo iba a poner en bandeja? La respuesta es simple: existen otros intereses por medio. Una veces serán empresas legales con intereses comerciales, y otras veces tendrás mala suerte, y serán empresas fantasma al servicio del crimen organizado. Si te gusta jugar a la ruleta rusa, adelante 🙂

¿En qué se basan estas páginas para detectar contactos que nos bloquean?

Por lo que he podido ver, se basan en comparar listas. Sí, es tan absurdo como eso. Es decir, yo me meto en un servicio de estos, conecto, recupero una lista de contactos, y esta lista se va actualizando. Si la “foto” de hace un mes es distinta a la de hoy, estos servicios “deducen” que ese contacto te ha bloqueado o eliminado.

Para que nos entendamos. Si tengo agregado a Pepito y a María, y los veo hoy, los veo en un mes y no los veo en dos meses, resulta que la conclusión es que nos han bloqueado o eliminado. Como podréis imaginar, una absoluta patraña que no hay por donde cogerla, y que ni de lejos representa la posible realidad.

No existe ninguna página o servicio que te diga con una fiabilidad del 100% si alguien te ha bloqueado en el Messenger. Grábatelo con fuego. Todos estos servicios se basan en suposiciones.

¿Y por qué existen este tipo de servicios?

La mayoría que he podido consultar manifiestan en sus páginas que no pretenden robarte la identidad (estaría bueno que lo hicieran). Para prevenir problemas legales, informan al usuario que en las cuentas creadas en estas páginas se almacenarán datos personales, como email, país, nombre, sexo y edad. ¿Adivináis para qué? Para enviar publicidad, claro. Estas páginas y empresas no viven del aire, y aunque en su mayoría se trata de servicios legítimos, sí que es cierto que ir dejando los datos personales en Internet no es la práctica más aconsejable, por muy legal que pueda llegar a ser.

Esta actividad, si efectivamente es como se narra, insisto en que no suele ilegal. De todos modos, discernir entre una empresa o servicio legal del que no lo es en Internet cuesta mucho trabajo, y para un usuario sin nociones resulta imposible. El consejo natural es no hacer uso de este tipo de servicios, ya que aunque operen en la legalidad, en caso de un problema de seguridad tus datos personales pueden quedar expuestos a terceras personas que ni tienen por qué saber tu correo, ni tu dirección, ni tu nombre ni nada. Si encima estos servicios te piden que entregues tu clave de Messenger, apaga y vámonos.

¿Qué es recomendable hacer cuando se nos invita a usar estos servicios?

Lo normal es no hacer caso, ya que los métodos que emplean no aseguran ni de lejos que vayas a saber quién te ha bloqueado. Si no hay garantías, ¿para qué usarlos?

Si aún así te empeñas en usarlos, que te vas a acabar empeñando, procura al menos consultar los términos de uso y la información sobre legalidad y privacidad que sea aplicable en el país donde el servicio esté constituído. Entérate bien de donde te metes, y si tienes dudas, recuerda que más vale prevenir que curar.

¿Existe riesgo de que me roben la cuenta y la usen para cometer delitos tecnológicos y fraude?

Sí. No digo que todos los servicios para averiguar quien te ha bloqueado pretendan el robo de credenciales, pero ¿te has planteado qué puede suceder si le das tu correo y tu clave a un desconocido? ¿Estás seguro de que todo el mundo ahí fuera es tan bueno como tú?

Muchas campañas para la captación de correo cualificado para ataques de robo de identidad se basan precisamente en montar sitios como estos, y en usar las cuentas robadas para no sólo someterlas a mailings de phishing o de intentos de troyanización enviando suculento material pornográfico, sino que se han visto y se verán cosas mucho peores. Se me ocurre una modalidad segmentada de carta nigeriana, en la que si yo robo la cuenta de Pepe, y veo que Pepe tiene a María y a Paco en su libreta de direcciones, yo puedo simular ser Pepe para pedirle a María y a Paco que me ingresen dinero en una cuenta para una emergencia. En este escenario, María y Paco confiarán en lo que les dice Pepe porque es su contacto, y le mandarán el dinero a un estafador.

Esto es especialmente peligroso en cualquier tipo de red social, no sólo Hotmail/Windows Mail, ya que las libretas de direcciones permiten clasificar, y si Pepe tiene una clasificación de “Amigos de trabajo” o “Familia”, pues malo malo, ya que el atacante se va a ir a las personas de más confianza de Pepe para intentar engañarlos. Y tú se lo has puesto en bandeja.

He visto casos donde se emplean los correos obtenidos para lavado de dinero, bien sea para contratar mulas de phishing y otras estafas de venta ilegal por Internet, bien sea para incluso gestionar grupos que intercambian fuertes cantidades de dinero en metálico para el lavado. Hasta se han dado casos en los que la información robada se ha empleado para extorsión. Si te creías que todo el mundo que queda en el Messenger lo hace para tomar café e ir al cine, te has equivocado.

Ante todos estos riesgos, yo particularmente creo que es necesario recomendar que no dejemos nuestros datos personales en ningún sitio de Internet que no sea de nuestra extrema confianza y siempre y cuando sea algo justificado. Especialmente peligroso dejar tu clave de cuenta de correo junto al correo. Es tan peligroso como dejar el coche aparcado con la llave puesta, o como dejar tu tarjeta de crédito en un cajero y con el PIN apuntado en un papelito al lado.

Mas información:

http://www.sahw.com/wp/archivos/2007/11/23/las-paginas-para-descubrir-quien-te-tiene-no-admitido-en-el-messenger-de-que-van-realmente/
http://oclcyc.wordpress.com/2007/10/20/bloqueados-en-messenger-cuidado-con-queblockcom-y-similares/
http://seguinfo.blogspot.com/2007/09/aumentan-sitios-web-con-servicios.html
http://seguinfo.blogspot.com/2007/09/quienteadmite-no-funciona.html

Este articulo fue extraido de http://seguinfo.blogspot.com/

You must be logged in to post a comment.

Buscar: