Muchas gracias a todos por sus mensajes y el apoyo en esta semana pasada. No somos dignos.

Aprovecho a responder algunas de las preguntas que me dejaron en el mensaje:

No lo tenemos totalmente claro, aparentemente fue con el password de Godaddy, pero como era un password complicado eso me ha hecho desconfiar de lugares públicos donde me conecté a internet, de wifis públicos, cibercafés y también de que mi máquina estuvo una semana en el soporte técnico de una Apple Store en Tokyo.

Y por esta misma razón fue que limpiamos todo lo que pudimos, para empezar desde cero. Mi máquina se limpio por completo y estoy arrancando de nuevo e igual con los servidores.

Si y no..

De momento, como parte del proceso de que nos recuperaran los dominios me comprometí a tenerlos con ellos durante 60 días (es un tiempo además prudencial para que incluso ellos verifiquen el proceso que ejecutaron). Luego de eso, supongo que algunos dominios se quedarán allí, pero en general lo que voy a hacer es repartirlos en 3 o más proveedores.

Yo ya utilizo otros proveedores principalmente para otras extensiones o para manejar hosting, así que ya veré a cuales me voy. El problema es que no encuentro buenas soluciones y esta viene siendo la cuarta o quinta empresa con la que trabajo (Y recordando nombres, algunas supongo que fueron tan malas que las borré de mi cabeza). Recuerdo a Parava que me hizo perder dominios por su complicado sistema de renovación y Network Solutions era un desastre en cuanto a soporte. Register también lo he usado, aunque he visto algunos casos de problemas por allí. Estoy viendo la lista en http://www.webhosting.info/registrars/ y me interesaría mucho provar a algunas empresas de España que son registrars autorizadas por la ICANN para ver que tal funciona la cosa. Otro al que le tenía fe era DynDNS que también fue usurpado en esta ocasión y hasta la fecha no recupero la cuenta (no ofrecen soporte telefónico).

Tenemos varias pistas revueltas, pues también la notoriedad del caso hizo que salieran a relucir muchos trolls de turno que aprovecharon a molestar.

Estoy asesorándome con algunos amigos que están muy metidos en el tema de seguridad para revisar bien estas pistas y tratar de identificar a los responsables. Yo se poco o nada del tema, así que agradezco que mucha gente se ha volcado a ayudarnos y de paso estoy aprovechando a meter mis narices para ver que aprendo de nuevo. Al parecer también hay otras personas afectados por ellos y estamos investigando. Cuando sepa algo más claro les aviso y también buscaré tomar medidas legales por esa línea.

Si el caso no hubiera sido el de foros y maestros, creo que me hubieran jodido y mucho. Se hubiera podido resolver, pero seguro que hubiera tomado mucho tiempo. Esto es lamentable y nos deja para pensar.

Con respecto a los proveedores, fue bueno enterarnos que Godaddy está atento a twitter y que es un canal para llegarles en el futuro. También siguieron un proceso y resolvieron, aunque esto hubiera podido hacerse en mucho menos tiempo (hay que tomar en cuenta que el atacante también supo hacerlo un fin de semana que además se extendía con un feriado en Estados Unidos.

También LiquidWeb nos respondío muy bien para ayudarnos a asegurar los servidores y buscar pistas que nos ayuden a encontrar a los responsables.

Google con gmail no me prestó ninguna ayuda a pesar que intentamos mover a algunos contactos. Me mandaron a un proceso para recuperar la cuenta (que además no funcionó porque los intentos para recuperarla habían sido demasiados -así que alguien se esforzó por entrar por allí o al menos bloquearme). Al final recuperé las cuentas cuando tuve el dominio de regreso, no antes.

Y cuándo estará todo bajo control? Vamos, que me generaron cierta intranquilidad que no se va a ir fácil y seguro me ayudará a cambiar muchos hábitos. Pero desde que el sitio está funcionando vamos para adelante, asegurandonos mejor y diversificando riesgos por si quieren venir a molestar de nuevo.

Tus preguntas de entrada ya me dejan un par de tips que valoro mucho. ¿Qué VPNs recomiendas? Estoy probando con HotSpotShield aunque detesto la publicidad, me gustaría que tuvieran alguna opción de pago, así que también estoy considerando GoTrusted.

Con respecto a usar https, en todos los que lo permiten lo intento utilizar. Aunque para serte honesto, jamás le puse tanta atención como lo hago ahora..

Y con respecto a gtalk/msn, no suelo manejar información sensible. Si hace falta compartir datos privados hablo por teléfono. De hecho, esta última semana hablé más por telefóno que en todo lo que va del año junto. Nada como reconocer la voz del otro lado de la línea.