Tus cuentas están a salvo, ¿seguro?

claves fĂĄciles de piratearRecientemente me escribĂ­a una lectora a travĂŠs del soporte tĂŠcnico preguntando cĂłmo podĂ­a recuperar una cuenta de WordPress en la que, de la noche a la maĂąana, habĂ­a dejado de poder entrar: por desgracia no habĂ­a configurado la autenticaciĂłn en dos pasos  y el “atacante” habĂ­a cambiado la cuenta de correo electrĂłnico asociada por lo que no podĂ­a recibir un correo para cambiar la contraseĂąa.

Este incidente no es la primera vez que ocurre; nos empeĂąamos en no prestar atenciĂłn a las medidas de seguridad que tenemos a nuestro alcance hasta que es demasidado tarde y/o no tiene soluciĂłn.

Hasta hace relativamente poco pensaba que era cuestiĂłn de formaciĂłn y/o concienciaciĂłn pero cada dĂ­a que pasa lo dudo mĂĄs; sin ir muy lejos, son muchos los compaĂąeros y familiares que, alegremente, te proporcionan sus contraseĂąas con tal de que le arregles algĂşn entuerto (se les agradece la confianza pero igual algĂşn dĂ­a me canso de ser “legal” y me dedico a sacar partido de la informaciĂłn que me proporcionan; tĂŠcnicamente no me pagan, ergo no son clientes, luego dudo que tenga que existir un acuerdo de confidencialidad ;)) y puedes llegar a escandalizarte con las contraseĂąas tan simplonas que utilizan.

Le cuentas que no es aconsejable y algĂşn que otro truco para tener y/o recordar contraseĂąas relativamente complejas: ÂĄse empeĂąan en mantener su clave “de toda la vida”! que para eso es la clave que siempre usan y asĂ­ no se les olvida.

Con este “ganado” rampando por ahĂ­ no me extraĂąa que las claves favoritas del personal sean las siguientes

las contraseĂąas mĂĄs malas de la historia

ConclusiĂłn

Parece que el personal no presta la menor atenciĂłn a la seguridad de sus cuentas, no por desconocimiento sino por desidia y dejadez por su parte. Imagino que quieren creer en la buena voluntad de todos los “bichos” que pululan por la Web y, sĂłlo cuando ya es demasiado tarde, se lamentan de no haber tomado la mĂĄs mĂ­nima medida de seguridad. ÂĄAllĂĄ ellos!

Y tĂş

  • ÂżSueles custodiar contraseĂąas de otros?
  • ÂżCuĂĄntas passwords “triviales” has visto?
  • ÂżCrees que el personal tiene en cuenta las medidas de seguridad mĂĄs elementales?

6 comentarios en “Tus cuentas están a salvo, ¿seguro?

  1. sunkike dijo:

    Exacto esto es como el típico refrán : “No sabes lo que tienes hasta que los pierdes”

    Últimamente he leído sobre una nueva forma de seguridad en el acceso a los servicios:

    https://latch.elevenpaths.com/

    Creo que puede ser muy interesante para los que no quieren cambiar/usar contraseñas mas seguras y/o política de cambio de contraseñas.

    Para lo de wordpress creo que la única solución es hablar con soporte.

    Un saludo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s