Teniendo en cuenta que la inmensa mayoría de los que usamos ordenadores tenemos apenas un puñado de contraseñas para la mayoría de las cosas, leer este artículo de Scientific American titulado «How I stole someone’s identity» le deja a uno helado. Herbert H. Thompson es un experto en seguridad que ha demostrado que no es necesario ningún conocimiento técnico (o casi) para poder acceder a la cuenta bancaria de una persona. El documento es escalofriante, porque demuestra cómo pasito a pasito Herbert va logrando acercarse cada vez más a su objetivo, hasta que por fin encuentra la contraseña definitiva que le soluciona el problema. Lo peor de todo no es que lo averigüe, sino la forma en que lo hace.
Todo, gracias a la famosa pregunta de «¿Olvidaste la contraseña?» que nos ofrecen todo tipo de servicios web.
Thompson demuestra que con un poco de información sobre la persona sobre la que queremos obtener esa información es posible ganar acceso (en muchos casos) a todo tipo de datos personales, ya que a la larga, las contraseñas están expuestas a este mecanismo. Se supone que la opción «¿Olvidaste la contraseña?» debería plantear una forma segura de recuperar esa clave, pero en realidad las preguntas que se suelen sugerir son demasiado comunes. «¿Cuál es el nombre de soltera de tu madre?», «¿Cómo se llama tu mascota?», «¿Dónde naciste?». Nosotros también podemos proponer nuestras propias preguntas, pero por lo visto la mayoría de la gente no lo hace, y si no lo hacen acaban poniendo preguntas de las que al cabo de un tiempo no recuerdan la respuesta.
Este experto demuestra cómo consiguió su propósito (en presencia de la víctima, que era una amiga de su mujer de la que apenas sí conocía su nombre), y trata de advertir del peligro de tener demasiada información sobre nosotros en la red de redes. Internet, al contrario que nosotros, tiene una memoria eterna, y una vez que un dato está allí, es prácticamente imposible que desaparezca. Sus consejos son interesantes, desde luego:
It’s also critical to remember that once you put data online, it’s almost impossible to delete it later. The more you blog about yourself, the more details you put in your social networking profiles, the more information about you is being archived, copied, backed up and analyzed almost immediately. Think first, post later.
Así pues, cuidado con las preguntas secretas que elegís. No las seleccionéis a la ligera, porque os podríais llevar un disgusto. Y leeros el original si no me creéis.
Podrias traducirlo?
Gracias
Traducción libre, con inglés básico… probablemente meteré en algo la pata, pero más o menos dice:
«Es crítico recordar que una vez que pones información en la red, es practicamente imposible borrarla después. Cuanto más hables sobre tí, cuantos más detalles des en tus perfiles de las redes sociales, más información tuya es archivada, copiada, hecha copia de seguridad y analizada inmediatamente. Piensa primero, postea depués.»
Bien dicho, MoRaN 😉
Yo siempre elijo la pregunta personalizada y en ella pongo «¿Crees que por aquí ibas a sacar mi clave? y como respuesta doy un par de puñetazos al teclado apretando a veces la tecla mayúscula y con algún que otro número por medio. Esas preguntas para recuperar claves son peligrosísimas y deberían dejar de ponerlas.
¡Qué bueno Jimmy! Creo que te voy a copiar la idea!!
Por eso nunca utilizo esas preguntas… me parecen sumamente absurdas y débiles como medida de seguridad.
se me ha blokeado el sony ericson xperia x10 mini pro, y me pide una respuesta a la pregunta de nombre de soltera de tu madre como puedo averiguar la respuesta. x favor es urgente necesito el telefono trabajo con el gracias
se me ha blokeado el sony ericson xperia x10 mini pro, y me pide una respuesta a la pregunta de nombre de soltera de tu madre como puedo averiguar la respuesta. x favor es urgente necesito el telefono trabajo con el gracias
yarithax .alkapone@facebook.com
cual es el nombre de soltera de su madre
cual es ?