El hackeo de Teamviewer y la solución que ha presentado

Desde hace varios días muchos usuarios han confirmado que sus cuentas en teamviewer han sido invadidas, algo extremadamente peligroso, ya que con Teamviewer podemos acceder remotamente a los ordenadores de otras personas (se usa mucho para dar soporte remoto a clientes).

El caso es que en la compañía no tenían ninguna prueba de dicha invasión, aunque acaban de informar a Arstechnica que sí hay cuentas invadidas, seguramente debido a la reciente publicación de millones de contraseñas de tumblr, myspace y linkedin, passwords que con frecuencia son muy usados en otros servicios.

Para ayudar a que estas invasiones no produzcan más dolores de cabeza de los estrictamente necesarios, acaban de incorporar algunas medidas adicionales para evitar que alguien acceda, con la contraseña, a nuestra cuenta.

Trusted Devices: Cuando nos identifiquemos, enviará un email para registrar el dispositivo desde donde lo hacemos, de forma que si no se tiene acceso a la cuenta de correo electrónico del titular, la identificación no será realizada. Dicho email contiene un link que tendremos que pulsar para dejar claro que el acceso es legítimo, y que no queremos que lo vuelva a pedir desde el mismo ordenador o móvil. El email tiene este aspecto:

teamviewer

Protecting Your Data Integrity: Sistema que nos avisará si se detecta alguna actividad “extraña” en nuestra cuenta, como accesos desde alguna otra ciudad, por ejemplo. Es algo bastante común en los servicios web, pero solo ahora lo implementan en Teamviewer.

Dos recursos que ayudarán a tener nuestra cuenta más segura, incluso aunque otras personas tengan la contraseña del servicio. Lógicamente, no tendrá sentido si el password usado es el mismo que el de nuestra cuenta de email, ya que será ese el canal usado para realizar la recuperación de acceso e identificación de dispositivos.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.