Pero que tan cierto es esto, es decir ¿Hay forma en la que se podría espiar a alguien?, ¿Existirán personas interesadas en saber lo que otras hacen o dicen por Internet?, la respuesta a la primera pregunta es si, hay formas en la que se puede espiar a las personas, por ello es muy importante hacer caso a lo que dice el messenger de no enviar números de tarjetas de crédito, cuentas de bancos u otros datos personales a través del mismo, en cuanto a la segunda pregunta estoy seguro que si te tomas unos segundos para pensarlo vas a encontrar muchas respuestas, entre algunas jefes de empresa, maridos celosos, ladrones de información y la lista sigue.
Aquí me voy a tomar un segundo para establecer el objetivo de este articulo, el mismo no esta hecho para de alguna manera fomentar el espionaje en Internet ya que soy un activista del respeto a la privacidad en la WWW, y aunque no vamos a abordar la parte ética de este tema considero algo anti-ético e inmoral estar espiando a tu pareja por citar un ejemplo, el objetivo más bien es mostrar a las personas a que están expuestas cuando navegan sin los cuidados respectivos.
Ahora entrando en tema, para el desarrollo de lo que voy a explicar vamos a utilizar el Wireshark(antes conocido como Ethereal), que es una herramienta muy conocida para capturar paquetes que están circulando en la red, ahora el problema ocurre ya que el protocolo de comunicación msn envía la información en texto plano, es decir no aplica ningún tipo de encriptamiento de los mensajes y por ello cualquier persona puede leer claramente lo que se esta escribiendo. El proceso es relativamente sencillo cuando un cliente establece una comunicación la máquina envía un paquete con un grupo de usuarios que identifican al usuario, su correo y password, con ello el servidor lo identifica y en caso de que la identificación se realice le envía al usuario una respuesta indicando que la comunicación se ha establecido.
La inseguridad radica en que todo es texto que es muy legible una vez que alguien ha logrado capturar los paquetes a continuación pueden ver una imagen al respecto:
Como pueden ver la información es fácil de visualizar, se imaginan si alguien estuviera enviando información sensible o privada, el problema con esto es que se debe tener acceso al computador y tener abierto el wireshark, pero esto es solo un ejemplo inofensivo un usuario experto puede diseñar un programa que se ejecute sin que el cliente lo note y estar capturando toda la información de las conversaciones que se establezcan en esa maquina.
¿Como evitarlo con SIMP?
Para todo mal existe su remedio y este no es la excepción, existe el http://www.secway.fr/us/products/simplite_msn/ que es un programa que nos permite encriptar nuestras comunicaciones a través del MSN, también hay para yahoo messenger y aol, y con ello aunque nuestro espía este monitoreando nuestras conversaciones obtendrá una información cifrada, para que pueda funcionar correctamente el programa debe estar instalado en las dos máquinas que están chateando, el programa se encarga de realizar el encriptamiento y envío de los paquetes, en caso de que la otra persona no tenga instalado el SIMP no hay de que preocuparse ya que realiza la comunicación pero envía toda la información en texto plano, como vimos en un principio.
El producto es gratuito y es bastante intuitivo, pequeño inconveniente es que solo viene en inglés y francés, pero si lo consideran conveniente y me lo piden puedo realizar un pequeño tutorial sobre su instalación y uso.
Bueno es todo hasta aquí, espero que les haya gustado y espero vernos pronto.
