“??No es nuevo, no es nuevo!!”, gritar? alg?n listillo. Vale, no es nuevo… pero es bueno, y como no lo hemos tratado nunca aqu?, hoy vamos a permitirnos comentarlo.

Jeremiah Grossman nos propone un excelente sistema para descubrir si alguien ha logrado acceder a nuestra cuenta de correo web y est? leyendo nuestros mensajes.

Consiste en subir un peque?o fichero de imagen a alg?n servidor en el que podamos acceder a los registros de acceso. La imagen ha de estar lo m?s escondida posible, para que nadie pueda acceder a ella por casualidad (y mucho menos a trav?s de cualquier enlace).

A continuaci?n, nos enviamos un mensaje a nuestra cuenta de correo web, conteniendo esa imagen incrustada (es decir, a modo de web bug) y con un asunto llamativo, que atraiga la atenci?n de cualquier posible fisg?n (”Su nueva contrase?a para…” o algo similar). El mensaje se deja en la bandeja de entrada sin abrir, para que pueda actuar a modo de alarma…

Cuando alguien abra el mensaje (esperemos que eso no ocurra nunca), la imagen ser? descargada desde nuestro servidor y dispondremos en nuestros registros de acceso no s?lo del aviso, sino tambi?n de la direcci?n IP del fisg?n y de la fecha y horas exactas en que se produjo ese acceso.