He conocido personas que reciben quejas por haber enviado correos basura o pornografía a sus conocidos, cuando en realidad no tienen noción de lo que les están hablando y al sugerírseles la idea de que alguien pudo haber robado su contraseña simplemente la descartan puesto que nadie más la conoce y es segura.
Sin embargo, muy pocos recuerdan que hace un par de semanas ingresaron su correo electrónico «en un sitio de Microsoft» para descubrir quienes les habían eliminado del Messenger.
Pero resulta que tal sitio no pertenecía a Microsoft y en realidad era un «scam» que buscaba obtener su cuenta de correo electrónico y su contraseña con motivo de usar su cuenta de E-mail para enviar correo basura. Y lo logró.
Una de las recomendaciones más evidentes para evitar este tipo de peligros es: bajo ninguna circunstancia escribir nuestra contraseña a menos que sea para entrar específicamente a lo que protege esa contraseña… y aún así, tenemos que estar seguros de que el sitio pertenece a quien creemos que es el dueño.
Comprobar esto es relativamente fácil puesto que los sitios oficiales (de Microsoft, por ejemplo) cuando piden una contraseña transmiten un certificado de autenticidad, y este se puede ver en nuestro navegador:
La franja en verde dentro de la barra de dirección nos informa de que el sitio es legítimo y por tanto es seguro navegar en él: sólo entonces podemos usar nuestra contraseña, en caso de ser solicitada.