¿Conexión no segura?
Nerva
Mensajes publicados
320
Estado
Miembro
-
Gogotur.=) -
Gogotur.=) -
Bonjour.
Una amiga trabaja en un gran centro hospitalario (aproximadamente 2.000 PCs en red) y cree tener problemas de confidencialidad con su buzón de correo.
En primer lugar, cada vez que se conecta (en Yahoo Mail o Gmail), aparece un cuadro de diálogo con un mensaje que la advierte que su conexión no es segura.
Luego, me afirma que bastaría introducir el nombre de la cuenta sin la contraseña para conectarse. ¡Y según ella, cualquiera puede acceder a su cuenta (y por definición, a las de otros empleados).
En lo personal, creo que ella marca cada vez la casilla “Recordarme” o similar, y efectivamente, en ese caso, el simple hecho de ir a la dirección del buzón abre automáticamente el suyo.
De lo contrario, no veo más que una posibilidad: que el administrador de red pirateé las contraseñas directamente.
Admito que todo esto no está muy claro, pero ¿qué opinas? ¿Puedes aclararlo y darme algunas pistas?
Gracias.
Una amiga trabaja en un gran centro hospitalario (aproximadamente 2.000 PCs en red) y cree tener problemas de confidencialidad con su buzón de correo.
En primer lugar, cada vez que se conecta (en Yahoo Mail o Gmail), aparece un cuadro de diálogo con un mensaje que la advierte que su conexión no es segura.
Luego, me afirma que bastaría introducir el nombre de la cuenta sin la contraseña para conectarse. ¡Y según ella, cualquiera puede acceder a su cuenta (y por definición, a las de otros empleados).
En lo personal, creo que ella marca cada vez la casilla “Recordarme” o similar, y efectivamente, en ese caso, el simple hecho de ir a la dirección del buzón abre automáticamente el suyo.
De lo contrario, no veo más que una posibilidad: que el administrador de red pirateé las contraseñas directamente.
Admito que todo esto no está muy claro, pero ¿qué opinas? ¿Puedes aclararlo y darme algunas pistas?
Gracias.
5 respuestas
Hola,
El pop-up de advertencia es simplemente una precaución de Internet Explorer cuando se llega a una página no segura.
Si su contraseña aparece sola, hay muchas probabilidades de que haya marcado la opción "recordarme".
Ahora, es difícil decir si el administrador de red mira los correos o no; sin embargo, es razonable pensar que en el reglamento interno de su CHU se establece que el uso de Internet con fines personales está prohibido. Por lo tanto, le costará quejarse de un posible hackeo...
La mejor solución para ella consiste en asegurarse de eliminar las cookies y los archivos temporales en cada uso.
El pop-up de advertencia es simplemente una precaución de Internet Explorer cuando se llega a una página no segura.
Si su contraseña aparece sola, hay muchas probabilidades de que haya marcado la opción "recordarme".
Ahora, es difícil decir si el administrador de red mira los correos o no; sin embargo, es razonable pensar que en el reglamento interno de su CHU se establece que el uso de Internet con fines personales está prohibido. Por lo tanto, le costará quejarse de un posible hackeo...
La mejor solución para ella consiste en asegurarse de eliminar las cookies y los archivos temporales en cada uso.
hola
.....y cambiar la contraseña periódicamente
--
"Engancha tu arado a una estrella y tu surco quedará recto" (proverbio bereber)
.....y cambiar la contraseña periódicamente
--
"Engancha tu arado a una estrella y tu surco quedará recto" (proverbio bereber)
Algunas informaciones adicionales...
Cuando mi amiga se conecta a Gmail o Yahoo Mail, estos dos mensajes aparecen uno tras otro, dependiendo de lo que haga:
La conexión que va a utilizar no es segura.
Otros usuarios de la web podrán, a partir de ahora, acceder a la información que envía.
¿Desea continuar?
Acceder a un sitio web no seguro desde un sitio web seguro
El sitio web que estaba visitando era un sitio web seguro. Este sitio web ofrece una comunicación segura y dispone de un certificado válido. Una comunicación segura significa que la información que transmite, como su nombre o su número de tarjeta de crédito, está cifrada de modo que impide su lectura o interceptación por terceros. El certificado es una mención que verifica la seguridad de este sitio web. Un certificado contiene información que indica que un sitio web específico es auténtico. Esto garantiza que ningún otro sitio pueda suplantar la identidad del sitio de origen.
Sin embargo, el sitio web al que intenta acceder no utiliza un protocolo de seguridad, lo que significa que la información enviada y recibida no estará protegida. Además, al no disponer de certificado, no puede estar seguro de que no se esté suplantando la identidad que afirma tener.
Con base en lo que sabe sobre este sitio web y sobre su ordenador, debe decidir si desea continuar accediendo a este sitio.
Si no se siente seguro en este sitio, haga clic en No.
Yo nunca los he visto y ella tampoco cuando navega desde casa.
Luego, a nivel de su trabajo, le resulta imposible limpiar el historial, borrar cookies, etc... Tampoco puede acceder al puesto de trabajo ni al explorador de Windows para hacer la limpieza manualmente.
En resumen, aparte de usar los programas específicos de su trabajo, prácticamente no puede hacer nada (los lectores, los puertos USB y otros también están bloqueados por la administración de red).
¿Cómo hacer para estar segura de la confidencialidad de sus tareas privadas, sabiendo que la dirección tolera el envío y recepción de correos, siempre que no sean demasiados ?>
Cuando mi amiga se conecta a Gmail o Yahoo Mail, estos dos mensajes aparecen uno tras otro, dependiendo de lo que haga:
La conexión que va a utilizar no es segura.
Otros usuarios de la web podrán, a partir de ahora, acceder a la información que envía.
¿Desea continuar?
Acceder a un sitio web no seguro desde un sitio web seguro
El sitio web que estaba visitando era un sitio web seguro. Este sitio web ofrece una comunicación segura y dispone de un certificado válido. Una comunicación segura significa que la información que transmite, como su nombre o su número de tarjeta de crédito, está cifrada de modo que impide su lectura o interceptación por terceros. El certificado es una mención que verifica la seguridad de este sitio web. Un certificado contiene información que indica que un sitio web específico es auténtico. Esto garantiza que ningún otro sitio pueda suplantar la identidad del sitio de origen.
Sin embargo, el sitio web al que intenta acceder no utiliza un protocolo de seguridad, lo que significa que la información enviada y recibida no estará protegida. Además, al no disponer de certificado, no puede estar seguro de que no se esté suplantando la identidad que afirma tener.
Con base en lo que sabe sobre este sitio web y sobre su ordenador, debe decidir si desea continuar accediendo a este sitio.
Si no se siente seguro en este sitio, haga clic en No.
Yo nunca los he visto y ella tampoco cuando navega desde casa.
Luego, a nivel de su trabajo, le resulta imposible limpiar el historial, borrar cookies, etc... Tampoco puede acceder al puesto de trabajo ni al explorador de Windows para hacer la limpieza manualmente.
En resumen, aparte de usar los programas específicos de su trabajo, prácticamente no puede hacer nada (los lectores, los puertos USB y otros también están bloqueados por la administración de red).
¿Cómo hacer para estar segura de la confidencialidad de sus tareas privadas, sabiendo que la dirección tolera el envío y recepción de correos, siempre que no sean demasiados ?>
hola
como para mi pareja, que trabaja en defensa, ella debe estar sujeta a una pasarela tipo "Sismel" que tiene una política de filtrado
por lo que sus mensajes son filtrados, lo que significa que archivos no conformes pueden no pasar (tipos ejecutables, multimedia, incluso cifrados) - es la seguridad lo que lo exige
con respecto a los 2 mensajes mencionados, también los tengo, así que no hay que preocuparse - nada fuera de lo normal (ejemplo sitio seguro: PayPal, tu banco, en todos lados donde tienes que pagar con tarjeta, etc....)
por otro lado p:r a ""Luego, a nivel de su trabajo, le es imposible limpiar el historial, borrar las cookies, etc... Ni siquiera puede acceder al equipo de trabajo ni al explorador de Windows para hacer limpieza manual.
En resumen, aparte de usar los programas específicos de su trabajo, prácticamente no puede hacer nada (los lectores, los puertos USB y compañía también están bloqueados por la administración de red" " - tiene que haber un especialista del establecimiento a cargo del mantenimiento al que debe acudir si algunas funciones básicas no funcionan, no es su trabajo
ninguna preocupación respecto a los correos enviados o recibidos
--
"Encadena tu arado a una estrella y tu surco quedará recto" (proverbio bereber)
como para mi pareja, que trabaja en defensa, ella debe estar sujeta a una pasarela tipo "Sismel" que tiene una política de filtrado
por lo que sus mensajes son filtrados, lo que significa que archivos no conformes pueden no pasar (tipos ejecutables, multimedia, incluso cifrados) - es la seguridad lo que lo exige
con respecto a los 2 mensajes mencionados, también los tengo, así que no hay que preocuparse - nada fuera de lo normal (ejemplo sitio seguro: PayPal, tu banco, en todos lados donde tienes que pagar con tarjeta, etc....)
por otro lado p:r a ""Luego, a nivel de su trabajo, le es imposible limpiar el historial, borrar las cookies, etc... Ni siquiera puede acceder al equipo de trabajo ni al explorador de Windows para hacer limpieza manual.
En resumen, aparte de usar los programas específicos de su trabajo, prácticamente no puede hacer nada (los lectores, los puertos USB y compañía también están bloqueados por la administración de red" " - tiene que haber un especialista del establecimiento a cargo del mantenimiento al que debe acudir si algunas funciones básicas no funcionan, no es su trabajo
ninguna preocupación respecto a los correos enviados o recibidos
--
"Encadena tu arado a una estrella y tu surco quedará recto" (proverbio bereber)
Dado que marcó "Recordarme", simplemente podemos obtener las cookies que contienen su Nombre de usuario y su Contraseña mediante un script de JavaScript incluido en uno de los mensajes que ha recibido. Por supuesto, hay que revisar el [Código fuente de la página] para cada uno de los correos que ha recibido. ¡Podrán entonces atrapar al culpable! ;-)