Quizás nunca nos hemos puesto a pensar y evaluar el gran riesgo que representa que una gran cantidad de servicios que utilizamos en Internet solo tiene una capa de protección que es un password, en efecto, esa palabra que colocamos sin pensar y que nos lleva solo unos segundos decidir y que casi siempre la decisión cae en ocupar la misma que estamos utilizando en TODOS los otros servicios como correo o redes sociales y que además es de aquellas difíciles como 1234568, nombre de mi mascota, nombre de novia/o, mi equipo de futbol, etc (seguro que estas riendo porque tu contraseña es de este tipo)
Es algo que nos puede causar gracia, pero nos tardamos más tiempo en elegir qué tipo de azúcar ocuparemos para nuestra bebida que el tiempo que invertimos en crear una contraseña con características robustas de protección, en serio, ¿Te gustaría que alguien más tuviera acceso a ver tu información privada?.
Desafortunadamente para nosotros como usuarios no todos los servicios o aplicaciones que usamos de manera cotidiana tiene la característica de forzarte a colocar una contraseña robusta o en el mejor de los casos te obligue a usar un doble factor de autenticación (ya lo veremos en otro artículo), medida que ya muchas personas están adoptando para protegerse ante este tipo de ataque tan popular y que hasta un joven incipiente en el arte de cracking puede realizar sin gran esfuerzo.
IMAGINANDO EL ATAQUE
Pongámonos un poco creativos e imaginemos que estamos en un establecimiento de café de esos donde lo último que te sirven es justo eso: Café (ya sabes de cuál te estoy hablando), en un restaurante, un hotel, en el aeropuerto o lo que es peor en nuestra propia WIFI de casa que pudiera estar comprometida por un vecino o alguien cercano y decidimos darnos de alta en una página o aplicación que sin saberlo no ocupa una protección en su comunicación por ejemplo:
Por tratarse de un sito público y si tú te estás utilizando la WIFI para ahorrarte unos datos alguien con básico conocimiento de redes podría estar revisando las comunicaciones de esa red donde tu estás a puntos de ser una víctima;
En la pantalla anterior podemos ver que el usuario es: ignacio y el password: mifantasticopassword, solo puse esos datos para ejemplificar, pero si ese password es el que utilizas para todos tus demás servicios, en realidad estarías en un grave problema, porque además este inquieto atacante seguro obtendrá más información de tu conexión como los sitios que estás visitando en ese momento desde tu Lap Top o teléfono móvil.
Algo muy importante de mencionar es que en una página web podríamos darnos cuenta de que no está utilizando una conexión segura porque no aparece el candado verde que siempre nos dicen que debemos verificar, pero te pregunto: ¿Cómo sabes sí la aplicación móvil que estás utilizando no ocupa conexiones protegidas y estás dejando tus datos en texto transparente?, texto que cómo te demuestro puede ser visto por un atacante.
Pero no todo está perdido, en la próxima publicación te voy a compartir diversas acciones que como usuario deberías de considerar para proteger tus contraseñas de ojos ajenos.
Por cierto un Café sin azúcar.. Gracias