martes, 20 de julio de 2010

El fin de la suplantación en Yahoo

Tras varias semanas de lucha contra la suplantación de identidad en mi cuenta de correo Yahoo

http://rafinguer.blogspot.com/2010/07/suplantacion-en-correos.html
http://rafinguer.blogspot.com/2010/07/correo-yahoo-y-la-suplantacion.html
http://rafinguer.blogspot.com/2010/07/peligro-con-el-webmail-de-yahoo.html

he llegado a la solución de tan molesta y peligrosa situación. Pero antes de comentarla, quisiera publicar en este blog, qué ha pasado desde entonces. Primeramente un resumen (el detalle está en los enlaces a los posts anteriores).

(1) Recibo varios correos supuestamente de mí mismo (3 en un mes), donde alguien suplantándome me insta a realizar acciones que suponen exponerse a un delito o cometer un delito mediante pishing.
(2) Desde el primero de los correos, pongo al corriente a mi proveedor (Yahoo), para que tome las medidas necesarias. Hacen caso omiso.
(3) Tras tres correos delictivos, vuelvo a ponerme en contacto con Yahoo, con la amenaza de denunciarles.
(4) Yahoo responde con un correo "tipo" (o plantilla), sin considerar los detalles del caso, y presuponiendo que el usuario no tiene ni idea, instándome a cambiar la contraseña y a instalar un antivirus (con la recomendación de Symantec). Obviamente, estas medidas las había ya tomado con antelación.
(5) Respondo a Yahoo, dándole toda la información de los correos de la discordia, con cabecera incluída.
(6) Yahoo responde que ellos no pueden hacer nada, y se sienten también víctimas de una suplantación de su dominio.
(7) Pido a Yahoo una solución, pues puede ocurrir que algún usuario al que le llegue un correo en mi nombre, pueda ser engañado y decidir tomar medidas judiciales contra mi.
(8) Nuevamente, Yahoo se desentiende de su responsabilidad, y trata mi caso como si fuera un spam, no una suplantación de identidad (fecha de 19 de Julio de 2010):

Apreciado Rafael,

Entendemos tu preocupación y, como te indicábamos anteriormente, no
podemos evitar que nuestro dominio o las direcciones Yahoo! puedan ser
falsificadas en los encabezados de este tipo de emails.

Te informamos de que en los encabezados completos del email queda
constancia de que tu dirección no es la de origen, siendo ésta una ajena
a Yahoo!.

Si deseas que estos mensajes no entren en tu bandeja de entrada, te
sugerimos bloquear las direcciones que aparecen en dichos encabezados.

El Correo de Yahoo! Te permite bloquear hasta 500 direcciones de correo
electronico. Puedes visualizar tu lista de Direcciones de correo
Bloqueadas en cualquier momento.

Visualizar Direcciones de correo Bloqueadas:
===================

1. Inicia sesion en tu cuenta.

2. Haz clic en el enlace "Opciones" situado en la parte superior derecha
y selecciona la "Opciones de Correo/Mas Opciones..."

3. Selecciona "Spam" de la lista de opciones del lado izquierdo de la
pagina.

4. Dirigete hacia la categoria de "Direcciones de correo Bloqueadas".

El Correo de Yahoo! Tambien te permite bloquear mensajes de correo
electronico de un dominio especifico. Por ejemplo, bloqueando
"dominio.com", impediria el arrivo de cualquier mensaje que este dominio
envio a tu cuenta.

Para bloquear un dominio:
==============

1. Inicia sesion en tu cuenta de Correo de Yahoo!:

2. Haz clic en el enlace "Opciones" situado en la parte superior derecha
y selecciona la "Opciones de Correo/Mas Opciones..."

3. Haz click en "Spam" en la columna del lado izquierdo de la pagina.

4. A?ade la direccion de correo electronico que te gustaria que fuera
bloqueada en la seccion de "Direcciones de correo Bloqueadas".

5. Dentro del casillero "A?adir una direccion bloqueada", ingresa el
dominio que deseas bloquear y haz click en el boton "A?adir". Por
ejemplo, si deseas bloquear todos los mensajes enviados por
"dominio.com", tu puedes ingresar "dominio.com" y hacer click en
"A?adir".

Para remover ("desbloquear") un dominio de la lista, haz lo siguiente:

1. Desde la lista de "Direcciones de correo Bloqueadas", haz click una
sola vez en el dominio que deseas desbloquear.

2. Haz click en el boton "Eliminar" a la derecha de la lista.

* Ten en cuenta que este paso no tiene un impacto externo en la cuenta
de correo que estas removiendo.

Por favor ten en cuenta: Los Filtros son una magnifica herramienta que
te ayuda a administrar tus mensajes. Para mas informacion sobre filtros,
por favor visita:

http://help.yahoo.com/l/es/yahoo/mail/classic/manage/manage-35.html

Cordialmente,

XXXXX
Servicio al cliente
Yahoo! España


(Omito, por razones de confidencialidad, el nombre y apellido de la persona de Yahoo que atendió la incidencia)

(9) Mi respuesta es contundente:

Hola,

Este email plantilla que me han enviado es un absurdo que no corresponde al problema. El problema no es el spam, el problema es que hay delincuentes están suplantándome (usando mi dirección de correo electrónico (rafinguer@yahoo.es) haciendo pishing. Pasar "mis emails" por un filtro spam no evitará que ese mismo email llegue a millones de personas para cometer un delito. Poner el dominio "yahoo.es" en el filtro de spam evitará que correos de mis familiares y amigos no me lleguen.

No me han dado una solución. Creo que la mejor solución es darme de baja, con mi recomendación a todos mis allegados y conocidos a que hagan lo mismo.

Un saludo,


La solución final es un poco trágica y radical, pues llevo con Yahoo más de diez años, y muchas personas y empresas cuentan con mi dirección rafinguer@yahoo.es como forma de contacto. Pero seguir con esta cuenta de correo me supone correr un riesgo muy grave, y además Yahoo no me da una solución técnica ni parece poner medios para evitar este tipo de actividades delictivas, si no más bien se va por los cerros de Úbeda con correos "tipo" y para otros problemas.

Estoy volcando todos mis contactos y correos antiguos e importantes a otra cuenta en Gmail (no me fío ya de Yahoo), lo que me llevará cierto tiempo. Asimismo, he denunciado el caso ante la oficina de delitos informáticos de la Guardia Civil:

https://www.gdt.guardiacivil.es/webgdt/denuncia.php

Tras rellenar el formulario, se genera un documento PDF que hay que imprimir y presentar en el juzgado o en la comisaría, identificándote con el DNI.

Tengo claro que para acabar con la gangrena hay que amputar, aunque duela. Por mi parte, recomendar a todo el mundo no tener una cuenta de correo en Yahoo, pues estás expuesto a que utilicen tu cuenta de correo para cometer delitos, y cargarte a ti la culpa.

Para aquellos que quieran eliminar su cuenta Yahoo, y no sabe cómo hacerlo, acceder a la siguiente URL:

https://edit.yahoo.com/config/delete_user

Introducir la contraseña y Aceptar. Aunque la cuenta se desactive, los datos permanecerán durante 90 días antes de su total eliminación.


Agregado el 21/07/2010

He obtenido respuesta por parte de Yahoo:

Apreciado Rafael,

Entendemos tu malestar y sentimos no poder ofrecerte ninguna otra opción
para evitar la recepción de estos mensajes.

Por desgracia no hay una solución técnica para este problema. Yahoo! (o
cualquier otro proveedor de correo) no puede evitar que el nombre de su
dominio o una dirección email sean utilizados en los encabezados
falsificados de un mensaje. Se aconseja encarecidamente a todas las
personas no falsificar el dominio Yahoo! y, en un futuro, se tomarán
medidas contra estas acciones siempre que sea necesario

Si estás interesado en saber el origen del email puedes averiguarlo ya
que el mismo mensaje puede contener información referente a la identidad
del remitente. La mayoría de los sistemas de email contienen, por lo
general, la dirección de protocolo de Internet (IP) de origen en el
encabezado completo de los mensajes. Las direcciones IP de origen se
suelen encontrar en la última línea Received de dichos encabezados
completos y corresponden al Proveedor de Servicio de Internet del
remitente (ISP).

Si necesitas información complementaria, visita el siguiente enlace:

http://help.yahoo.com/l/es/yahoo/mail/classic/abuse/abuse-17.html

Una vez hayas identificado la dirección IP, puedes realizar una búsqueda
de la misma para determinar qué ISP provee acceso a Internet a esta
persona. Una de las herramientas que pueden permitirte realizar esta
búsqueda es:

http://www.arin.net/whois/index.html

Una vez localizada la ISP, puedes intentar contactar con ellos para ver
si pueden tomar las medidas apropiadas contra este usuario.

No dudes en contactar de nuevo con nosotros en el caso de necesites más
ayuda.

Te agradecemos tu comprensión y paciencia en el transcurso de este
proceso.

Cordialmente,

XXXX
Servicio al cliente
Yahoo! España


Bueno, se evidencia que Yahoo no va a hacer nada al respecto, y se desentiende del asunto ya que no ve su responsabilidad al respecto, ni tampoco ve el daño que puede causarle. Además me insta a que sea yo el que rastree el origen del email y realice yo las acciones oportunas. Así que yo me lo guiso, y yo me lo como.

De momento ya van cinco cuentas de correo Email menos, más lo que el boca a boca, y estos posts consigan hacer. Una mala publicidad, una mala imagen, es mucho peor que intentar poner medios para evitar estos problemas.