Hola a todos!

   Trabajo en desarrollo de software y siempre estuve muy lejos de los temas relacionados al hacking, sólo sé algunos conceptos generales, sin embargo me estoy interesando bastante a raíz de algunos acontecimientos recientes en mi vida.

   La semana pasada yo estaba en un viaje fuera del país y mi ex-novia se metíó a mi cuenta de Gmail y Facebook (no cambió las contraseñas) pidiéndole ayuda a una tercera persona. Por lo que pude saber, esta persona pudo obtener mi contraseña de Facebook y en el caso de GMail pudo ingresar sin tener mi contraseña (Creo que mediante un proxy o algo asi).

  Acudo a Uds para que me puedan orientar respecto a que técnicas podría haber utilizado esta persona para poder acceder a mis cuentas. Hay que considerar que yo estaba en otro país en la wifi de un Hotel y conectándome a través de mi celular.

  Favor solicito su ayuda para dos cosas:

1- Conocer con los mejores ánimos académicos las técnicas que ocupó para lograr su objetivo, no necesito saber el detalle, quizás sólo una orientación general, luego yo puedo investigar al respecto. (Sé que no tenía ningún keylogger o troyano en mi movil y tambien sé que él necesitaba que yo iniciara sesión en alguno de los servicios para que pudiera lograr su cometido).

2- Sabiendo lo anterior, me gustaría poder protegerme de alguna manera para que esto no ocurra de nuevo.

Muchas gracias de antemano!

Tu cuenta de gMail te permite ver desde un log de los loggins que has hecho, con ip y todo. Si ves algo raro cambia contraseña y denuncia.

Saludos

Si tenias recordar comtraseña en tu navegador puede que haya usado un sniffer para sacarla, o tambien pudo meterse en tu wifi por ejemplo y de dicha manera acceder a tu pc sin que lo supieses, asi sacando la informaciom necesaria... Y perdon que diga esto... Pero dudo que realmente puedas sacar si hay un keylogger o troyano en tu pc... A menos que conozcas todas las rutas del regedit que puede hacer que un sistema operativo arranque con el sistema sin que lo sepas... Al menos para sacar si habia alguien conectado trataste de hacer un netstat -nao en tu pc de manera constante y mandarlo a un archivo para analizar si es que en algun momento accedieron a tu ordenador?... o si la persona te conoce y mando soporte a facebook y a tu gmail haciendo los mismos paso a paso... Son diversas maneras.... Fijate si alguna cosa te sirve...

Hola
En cuanto a técnicas ay muchas y es imposible adivinar cual ha usado con esos datos (¿Seguro que no tenias un troyano sin saberlo?) pero en cuánto a protegerte te puedo recomendar : "Verificación en 2 pasos" esto lo que hace es, que cada vez que te quieras conectar, se te envía un SMS a tu móvil con un código para entrar. De ese modo se necesita acceso físico al móvil para poder entrar a tus cuentas.
Link de verificación en 2 pasos: http://www.google.es/intl/es/landing/2step/
Saludos.

Mmm, y ahora pregunto. Si ves una IP extraña que se ha conectado a tu cuenta, puede haber sido la tuya (puesto que son dinámicas) durante 5 minutos y luego volver a cambiar no? Es factible pedirle a tu ISP la lista de IPS que has usado con sus fechas o no te la dará?

Saludos