h1

¡Roba mi contraseña por favor!

agosto 25, 2011

Hace unos días leí un post el en blog de Jesús Muñoz Largo (@jesusdml) -un encantador especialista en seguridad informática que conocí en el TwittMad- algo que me dejó pensando y que hoy, tras una visita al banco, pude comprobar.

El artículo hablaba de los passwords, específicamente de las preguntas para rescatarlos/confirmar nuestra identidad, y como la mayoría carecen de sentido y de “seguridad”

Por ejemplo: cualquiera que ha leído este blog o ha entrado a mi perfil en facebook y/o twitter sabe que me gusta el fútbol, que el apellido de mi padre era Martínez y que el de mi madre es Sosa, ¡hala, ya tienen tres respuestas de un tirón!

Es como si al ponerlas le pedimos a los hackers ¡roba mi contraseña por favor!… Seamos realistas, esas famosas preguntas de seguridad se quedaron atrás cuando entramos en la era de las redes sociales y propiciamos el que cualquiera con acceso a ellas pueda sin mucho esfuerzo responder varias de las preguntas requisito suelen ponernos.

Acá les dejo el texto que me abrió los ojos, y les recomiendo que al igual que yo piensen bien esos asuntos para evitar momentos desagrables:

Tu coche es del color de tu contraseña…

Una de las peores cosas que nos puede pasar a la vuelta de vacaciones, que dicho sea de paso es mala de por sí, es que no recordemos nuestro password de acceso tras un tiempo sin utilizarla. Es entonces cuando los diferentes servicios que protegemos mediante nuestra contraseña, nos ofrecen diferentes formas de recuperación para poder acceder a nuestro correo o Red Social favorita.
El envío de una URL a una cuenta de correo que nos eliminará el actual password y nos dará la posibilidad de introducir uno nuevo, utilizar a tres amigos para que actúen de fedatarios de nuestra identidad o las mayoritariamente implementadas“preguntas de seguridad”, suelen ser los mecanismos con los que contaremos para este fin.
Sobre esto último, hay que tener un cuidado especial. Si bien antiguamente, antes del boom de las Redes Sociales se podía considerar un método francamente malo, en la actualidad, donde “todo el mundo conoce a todo el mundo”, es casi un juego de niños robar la cuenta de acceso a quienes no han considerado el hecho de que muchos usuarios de ese servicio, conocen ese dato.

Preguntas secretas en Hotmail
Por ejemplo, haciendo referencia al título de este texto, si utilizamos como pregunta deseguridad en Facebook/Twitter/Instagram, etc. “¿Cuál es el color de mi coche?” y subimos fotos de nuestro coche, pondremos en grave aprieto la seguridad de nuestra contraseña. Lo mismo puede pasar con “¿Cual es el nombre de tu mejor amigo de la infancia?” o “¿Cual es el nombre de tu primer profesor?” usado en Redes Sociales en las que campan ex-compañeros de clase y “¿Cual es el nombre de tu madre?” teniendo en cuenta a los familiares que, por descontado, conocen esa información.

Preguntas secretas en Gmail
Una de las opciones más seguras, es utilizar una respuesta “interpretada” o alterando algunos caracteres para hacer tanto o más dificil su acierto, como si de una contraseña se tratase en el caso de una lista cerrada como en Hotmail. En Google, se nos proporciona la posibilidad de crear una pregunta, algo que mejora consistentemente las posibilidades de preguntar algo que solo nosotros podamos responder.
▪ ¿Cual es el nombre de tu madre?
▪ Siempre La Llamo Mama
▪ ¿Cual es el color de tu coche?
▪ P1stacho Desde Luego Que N0
Esto tiene su aspecto negativo también, ya que si nuestra memoria no da para un mes sin usar una contraseña, esta pregunta que, como mucho contestaremos un par de veces al año o a la década, mucho menos. Así pues, cuidado con elegir las preguntas y también las respuestas!!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: