Informático de Guardia

Tus cuentas están a salvo, ¿seguro?


claves fáciles de piratearRecientemente me escribía una lectora a través del soporte técnico preguntando cómo podía recuperar una cuenta de WordPress en la que, de la noche a la mañana, había dejado de poder entrar: por desgracia no había configurado la autenticación en dos pasos  y el «atacante» había cambiado la cuenta de correo electrónico asociada por lo que no podía recibir un correo para cambiar la contraseña.

Este incidente no es la primera vez que ocurre; nos empeñamos en no prestar atención a las medidas de seguridad que tenemos a nuestro alcance hasta que es demasidado tarde y/o no tiene solución.

Hasta hace relativamente poco pensaba que era cuestión de formación y/o concienciación pero cada día que pasa lo dudo más; sin ir muy lejos, son muchos los compañeros y familiares que, alegremente, te proporcionan sus contraseñas con tal de que le arregles algún entuerto (se les agradece la confianza pero igual algún día me canso de ser «legal» y me dedico a sacar partido de la información que me proporcionan; técnicamente no me pagan, ergo no son clientes, luego dudo que tenga que existir un acuerdo de confidencialidad ;)) y puedes llegar a escandalizarte con las contraseñas tan simplonas que utilizan.

Le cuentas que no es aconsejable y algún que otro truco para tener y/o recordar contraseñas relativamente complejas: ¡se empeñan en mantener su clave «de toda la vida»! que para eso es la clave que siempre usan y así no se les olvida.

Con este «ganado» rampando por ahí no me extraña que las claves favoritas del personal sean las siguientes

las contraseñas más malas de la historia

Conclusión

Parece que el personal no presta la menor atención a la seguridad de sus cuentas, no por desconocimiento sino por desidia y dejadez por su parte. Imagino que quieren creer en la buena voluntad de todos los «bichos» que pululan por la Web y, sólo cuando ya es demasiado tarde, se lamentan de no haber tomado la más mínima medida de seguridad. ¡Allá ellos!

Y tú

  • ¿Sueles custodiar contraseñas de otros?
  • ¿Cuántas passwords «triviales» has visto?
  • ¿Crees que el personal tiene en cuenta las medidas de seguridad más elementales?
Publicado en Andalinux, Internet, SeguridadEtiquetado como , , , 6 comentarios

6 comentarios en “Tus cuentas están a salvo, ¿seguro?

  2. Pingback: Tus cuentas están a salvo, ¿seguro? - Educacion enpildoras.com

  3. Exacto esto es como el típico refrán : «No sabes lo que tienes hasta que los pierdes»

    Últimamente he leído sobre una nueva forma de seguridad en el acceso a los servicios:

    https://latch.elevenpaths.com/

    Creo que puede ser muy interesante para los que no quieren cambiar/usar contraseñas mas seguras y/o política de cambio de contraseñas.

    Para lo de wordpress creo que la única solución es hablar con soporte.

    Un saludo

    Me gusta

    Responder
  4. Pingback: Siguiendo la telaraña 7,8,9 y 10/2014 en Thalskarth's Maëlstrom

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.