ACTUALIZADO:

Viendo el interés, comentarios y revuelo que está creando este articulo ya que estamos hablando con los administradores de la web quienteadmite.com, he decidido actualizar el post y debemos decir que no son trigo limpio y recomendar que no se usen este tipo de paginas web que no ofrecen garantía ninguna y que para colmo no da más información que lo que pueda ofrecer el propio cliente de MSN de Microsoft o Amsn. Este tipo de webs juegan con el engaño de dar al usuario información sobre quien le tiene “NO ADMITIDO”, pero solo muestran los contactos que les tienen eliminados de la lista de contactos, cosa que no es igual y que ademas dicha función puede ser realizada por cualquier cliente de msn ya que Microsoft lo incluye en su API para la creación de clientes MSN como es lógico. Su profileferación cada día es mayor y es que con el paso del tiempo es más fácil conseguir el código php y hacer negocio con este tipo de webs, que simplemente en visitas pueden alcanzar mas de 100.000 diarias, lo que supone mucho dinero simplemente en publicidad, dejando de lado el amplio abanico de posibilidades que ofrecen la venta de direcciones de correo o cuentas / password en internet.

Nuevas paginas fraudulentas:

www.queblock.com
www.revisatumsn.net

Como defienden ellos su legalidad?

1 - Dicen que les audita uno de los datacenter más grandes del mundo que lógicamente no permite phising.

2 - También dicen que quienteadmite.com fue auditado hace mas de 3 meses, por petición de Microsoft, la cual también pidió requisar el server y que por lo visto aun hoy se siguen haciendo.

3 - Nos puede mandar un mail o una captura pantalla ,o ambas cosas, donde tienes mails del soporte de msn argentino, que es el que responde en todo América latina, donde se hablaba del tema del phishing y msn les pedían disculpas por las molestas ocasionadas.

4.- Dicen que están trabajando para poner mas certificados de seguridad y están negociando para que directamente la información sea controlada por la empresa que les va a proveer el certificado de seguridad en el logueador.

5.- Dicen que están en contacto con casas de antivirus para quitar los avisos hacia sus sitios web, ya que es identificado como Phising advirtiendo de robo de credenciales msn.

6.- Comentan que quienteadmite.com tiene oficinas y teléfonos que responden cualquier problema.

7.- Hacen hincapié en la existencia de otras webs que piden contraseñas para conectarse al messenger y dan servicios parecidos sin petición de httpS ni certificación de seguridad ninguna,..

ANALICEMOS SUS ARGUMENTOS:

1- Puedes tener super auditado el servidor por el datacenter más grande del mundo,… Eso que quiere decir? Que es imposible que guarden los passwords, o las cuentas de correo de los usuarios?

De asegurar eso, es porque auditan todo, todo y todo, incluidos los mails que salen del servidor?,… Esto nos hace pensar en varias cosas:

Los que auditan el server han tenido acceso a las cuentas de vuestros usuarios (Debido a que aun no usan https oficialmente y las password han viajado en claro) Donde certifica theplanet mediante esas auditorias que es seguro tu site? ¿Saben los demás usuarios que sus password están siendo auditadas por una empresa?

2.- Les requisaron el servidor por petición de Microsoft y suelen hacerlo de vez en cuando según dicen. Pues de ser así te recomiendo que Certifiques eso de alguna manera, a ver si Microsoft nos da garantías de que tu site es 100% seguro.

3.- No tienen que mandar ningún mail a ningún lado, tienen que demostrarlo (Como en los puntos anteriores, las palabras no valen) de forma clara en la web.

4.- Añadir certificados de seguridad como ya se ha comento no da seguridad, excepto para proteger los datos entre el navegador y su web, lo cual puede venir bien para que en esas auditorías, que presumís de hacer, no permitan a los encargados de estas auditorias poder leer las cuentas y password que los propios usuarios su sitio web inserten,..

Pero claro,.. eso de cifrar daña la auditoria ya que si sale tráfico cifrado,… vete tu a saber que hay en esos mails (Pueden ser mails, sftps y cualquier otra forma de sacar información de un servidor)… Podría salir del servidor desde passwords hasta fotos comprometidas de menores,…

5.- Sigan en contacto con ellos,.. Nos parece algo lógico. A ver si consiguen que alguno garantice la seguridad en usar su sitio Web.

6.- No puedo entender como esa web que supuestamente tiene un servicio gratuito llega a ser empresa y no tiene ninguna garantía de seguridad mas que la mera palabra de sus adminitradores en webs donde se publicitan (Normalmente foros y comentarios de blogs donde se les critica por su falta de credibilidad).

7.- El que existan webs sin ninguna credibilidad no justifica que la tuya sea creible,.. Es más, las otras tampoco lo son. Si por ejemplo quieres hacer un uso de messenger por web,.. Usa http://webmessenger.msn.com que pertenece a msn y es autentico 100% y pertenece a la propia Microsoft. No es una web creada por tres chavales que han comprado un algoritmo para poner msn en sus web que vete tu a saber que hace ;D.

Nos dicen muchas cosas que intentan justificar la legalidad de esas webs de una manera un tanto,.. sospechosa. Pensemos un poco en esas cosas.

La web ha empezado a implementar https, desde que se la empezó a considerar estafa. Cuando eso del https no implica que esa web no sea fraudulenta. Sabemos que el https tiene otras virtudes ya comentadas.

Se ha probado la web y dan información un tanto engañosa, veamos, ellos afirman en su web:

“En la lista verá todos los contactos que lo hayan eliminado o bloqueado.
Observe ahora de forma segura que “amigos” lo han eliminado!!“

Esa afirmación puede confundir (Eliminado y bloqueado no son sinónimos), esta web solo muestra los usuarios que le han eliminado, no los que “NO ESTÁN ADMITIDOS” o “BLOQUEADOS”. Es imposible detectar quien tiene bloqueado a quien en el messenger, se puede ver quien nos elimino de su lista de contactos, pero no ver quien nos tiene NO ADMITIDOS.

Además, al usar el servicio, modifican el nick del messenger de la persona y se conectan cambiando de estado (Invisible - conectado) para sacar el cartelito de aviso de conexión repetidamente con su publicidad, llamando la atención de una forma muy molesta a los demás contactos del usuario que usa el servicio.

Si se quiere ver quien nos tiene eliminados de su lista de contactos podemos usar msn -> Herramientas -> Opciones -> Privacidad -> Ahí encontraremos las opciones, además podemos usar, clientes de msn como AMSN el cual nos indica que gente nos tiene ELIMINADO DE SU LISTA DE CONTACTOS (Que no es lo mismo que Bloqueado o poner a un contacto en NO ADMITIDO). Es usual encontrase publicidad hacia esas webs con el siguiente eslogan engañoso:

* Te ha no admitido tu novio o novia en el Messenger ? –> ES UN ENGAÑO, como comentamos estas webs no dan ese servicio, solo muestran quien nos elimino (Como hacen muchos programas y clientes de mensajería).

¿Porque han surgido tantas webs de este tipo en tan poco tiempo?

Pues se rumorea que hace tiempo que se vende el código para robar passwords de hotmail mediante este tipo de técnicas, pero claro, es un rumor,.. Pero explica que la proliferación de estos sites crezca de manera inconmensurada, como podemos ver:

http://www.wamba.com/checkmessenger/es/s/check-messenger/index2.php
http://www.quienteadmite.com/index-es.php
http://www.checkmessenger2.net/es/s/check-messenger/
http://es.quienteadmite.info/
www.noadmitido.net (Recientemente cerrada).

Hay más webs con ese mismo sistema, estas no son las únicas.

Si nos fijamos por ejemplo en:

http://www.quienteadmite.com/index-es.php

Encontramos en su web:

Como trabaja QuienTeAdmite?

Logueándose contra los servidores de MSN Messenger®, QuienTeAdmite.com carga tu lista de contactos y compara contra las del servidor para saber si los usuarios de tu lista te tienen eliminado o no admitido.

Ahora veamos http://www.checkmessenger2.net/es/s/check-messenger/ encontramos:

Como trabaja CheckMessenger?

Logueándose contra los servidores de MSN Messenger®, CheckMessenger.net carga tu lista de contactos y compara contra las del servidor para saber si los usuarios de tu lista te tienen eliminado o no admitido.

También: http://www.wamba.com/checkmessenger/es/s/check-messenger/index2.php

Como trabaja CheckMessenger?

Logueándose contra los servidores de MSN Messenger®, CheckMessenger.net carga tu lista de contactos y compara contra las del servidor para saber si los usuarios de tu lista te tienen eliminado o no admitido.

Tiene el mismo contenido? SI, ES LO MISMO lo cual nos hace suponer que este tipo de kit de robo de contraseñas (Según el rumor), que muchas veces se encuentran en internet para distintos fines, como son robos de cuentas bancarias empieza a ser más que factible. Posiblemente no sepan ni los propios administradores que lo usan en sus web que realiza verdaderamente ese código que les vendieron.

El Avisar a los usuarios de esto, quienteadmite.com nos han acusado de:

- De tener que gastar 1000 dolares en certificados, cosa que no hacen otras webs que solicitan claves de hotmail.

A lo que nosotros contestamos:

- Que su web no sea segura y que no soliciten certificados de seguridad no es culpa nuestra. Si gracias a lo comentado aumentan un poco la seguridad de su web, es un avance, ahora falta que aseguren de alguna forma (No palabras, ni certificados ssl, ni enlaces a sitios de seguridad como antivirus, que cualquiera puede poner) Como empresa que dicen ser, demuestren que su web es segura 100%.

También nos han comentado que están en contacto con delitosinformaticos.com desde que salio la sección de “Recuperar msn” y “Denunciar abuso” En la que intentan dar una imagen de legalidad y confianza, han añadido también enlaces a Antivirus XD.

Han pedido asesoramiento legal, y solicitado auditorias al servidor, también con la guardia civil de España. (No se porque si ya comentaron que estaba muy auditado el servidor).

Una cosa a destacar es que esto de la asesoría legal, ha sido al identificar esa web como estafa en muchos puntos de la red y antivirus, nosotros en su día recomendamos denunciar a la G Civil española, pero podíamos haber recomendado denunciar a cualquier policía de cualquier otro pais. Resulta curioso, van a pedir auditorias también en todos los cuerpos policiales del mundo?

Conclusión:

Mientras no podais asegurar en vuestra web, que el uso de la misma es 100% seguro (No vale https ni que tengan un foro, de lo cual hacéis gala o enlaces a descargas de antivirus como es lógico), esa web no da garantías de ninguna seguridad, por muchas auditorías, reuniones con casas de antivirus que dicen hacer. Tienen que dar garantías a sus usuarios de que esas claves no se almacenan ni se envían a ningún sitio, ni que se almacenen las cuentas de correo y demás requisitos para establecer un sitio web, como sitio de confianza. Con que la web diga que es seguro no vale, o no debe valernos, ni a nosotros ni a ellos como supuestos profesionales que dicen ser.

No decimos que no sea legal su web, pero si en principio se ve que su web usa el mismo kit (Sistema web) que otras (Cerradas por ser fraudulentas), no ofrecen https (Desde un principio), no tienen relación con Microsoft. Se saltan a la torera recomendaciones típicas sobre seguridad como es el “No usar webs que soliciten user y password de Messenger (Como de bancos y demás sitio que requiera credenciales ajenas al sitio original)”.

A eso le sumamos que modifican su web dependiendo de lo que se les acusa. Añadieron los mismos links a centros de denuncias, que curiosamente son los mismos que nosotros pusimos al hablar de su web) y han añadido secciones con contenidos del tipo enlaces a antivirus y consejos de seguridad con MSN, no da mucha confianza ni profesionlidad.

Veamos que dicen en esas secciones que añaden para dar mas “credebilidad” al sitio:

http://www.quienteadmite.com/recuperar-msn.php

“En este apartado le daremos informaciòn que le sera útil para mentener su cuenta de MSN/Hotmail de forma segura“.

En esta sección comentan que hacer si su cuenta ha sido comprometida. ¿Acaso eso nos da garantías de algo? Si quieren dar información sobre como mantener cuentas MSN/Hotmail seguras, deberían decir que no es recomandable introducir usuarios y passwords en paginas ajenas a Microsoft. Que es la medida de seguridad más importante.

Al final de esta misma web, ellos que afirman no tener ninguna relación con Hotmail, tenemos el siguiente párrafo:

Para estar seguro, desde quienteadmite.com recomendamos utilizar MSN/Hotmail ya que es el mensajero/correo mas seguro, mas utilizado, que mejor soporte ofrece, y mas servicios ofrece. Msn.com / Hotmail.com

Cuando todos sabemos que el protocolo de messenger no va ni cifrado, siendo uno de los mas inseguros en cuanto a mensajería se refiere, ya nos explicaran porque dicen que es el más seguro,.. jajajaja.

Todo esto junto con más cosillas, como comprenderán da sensación de desconfianza, de falta de profesionalidad e incluso de ética. Piensen por si mismos y si quieren ver quienes le tiene eliminado de su lista de contactos usen AMSN o implementen su propio código para ello. Desde www.busindre.com, mientras no se demuestre lo contrario, no recomendamos el uso de esa web de ninguna forma.

PD: No se trata de que nosotros probemos que esa web es fraudulenta, son ustedes los que deben probar que su web es 100% confiable con pruebas auténticas y contundentes. Cosa que será complicado pero espero que consigan.