¿Qué tipo de azúcar prefieres? ¿y tu password?

por | Jun 23, 2021

Quizás nunca nos hemos puesto a pensar y evaluar el gran riesgo que representa que una gran cantidad de servicios que utilizamos en Internet solo tiene una capa de protección que es un password, en efecto, esa palabra que colocamos sin pensar y que nos lleva solo unos segundos decidir y que casi siempre la decisión cae en ocupar la misma que estamos utilizando en TODOS los otros servicios como correo o redes sociales y que además es de aquellas difíciles como 1234568, nombre de mi mascota, nombre de novia/o, mi equipo de futbol, etc (seguro que estas riendo porque tu contraseña es de este tipo)

Es algo que nos puede causar gracia, pero nos tardamos más tiempo en elegir qué tipo de azúcar ocuparemos para nuestra bebida que el tiempo que invertimos en crear una contraseña con características robustas de protección, en serio, ¿Te gustaría que alguien más tuviera acceso a ver tu información privada?.

Desafortunadamente para nosotros como usuarios no todos los servicios o aplicaciones que usamos de manera cotidiana tiene la característica de forzarte a colocar una contraseña robusta o en el mejor de los casos te obligue a usar un doble factor de autenticación (ya lo veremos en otro artículo), medida que ya muchas personas están adoptando para protegerse ante este tipo de ataque tan popular y que hasta un joven incipiente en el arte de cracking puede realizar sin gran esfuerzo.

IMAGINANDO EL ATAQUE

Pongámonos un poco creativos e imaginemos que estamos en un establecimiento de café de esos donde lo último que te sirven es justo eso: Café (ya sabes de cuál te estoy hablando), en un restaurante, un hotel, en el aeropuerto o lo que es peor en nuestra propia WIFI de casa que pudiera estar comprometida por un vecino o alguien cercano y decidimos darnos de alta en una página o aplicación que sin saberlo no ocupa una protección en su comunicación por ejemplo:

Ese candado con la línea roja indica que es un sitio que no cuenta con una conexión segura

Por tratarse de un sito público y si tú te estás utilizando la WIFI para ahorrarte unos datos alguien con básico conocimiento de redes podría estar revisando las comunicaciones de esa red donde tu estás a puntos de ser una víctima;

Una muestra para ejemplificar cómo un atacante puede capturar tus datos

En la pantalla anterior podemos ver que el usuario es: ignacio y el password: mifantasticopassword, solo puse esos datos para ejemplificar, pero si ese password es el que utilizas para todos tus demás servicios, en realidad estarías en un grave problema, porque además este inquieto atacante seguro obtendrá más información de tu conexión como los sitios que estás visitando en ese momento desde tu Lap Top o teléfono móvil.

Algo muy importante de mencionar es que en una página web podríamos darnos cuenta de que no está utilizando una conexión segura porque no aparece el candado verde que siempre nos dicen que debemos verificar, pero te pregunto: ¿Cómo sabes sí la aplicación móvil que estás utilizando no ocupa conexiones protegidas y estás dejando tus datos en texto transparente?, texto que cómo te demuestro puede ser visto por un atacante.

Pero no todo está perdido, en la próxima publicación te voy a compartir diversas acciones que como usuario deberías de considerar para proteger tus contraseñas de ojos ajenos.

Por cierto un Café sin azúcar.. Gracias

Loading

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Más artículos

Metodología MITRE ATT&CK

Metodología MITRE ATT&CK

Metodología de MITRE ATT&CK: Un Enfoque Integral para la Ciberseguridad El marco de MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) ha emergido como uno de los modelos más importantes en la ciberseguridad. Proporciona una descripción...

leer más
Los retos del CISO

Los retos del CISO

En un mundo cada vez más interconectado, donde las amenazas cibernéticas son cada vez más sofisticadas y frecuentes, el papel del Chief Information Security Officer (CISO) se ha vuelto crucial en la estructura organizativa de las empresas. El CISO es el encargado de...

leer más
¿Tu huella como aliado en la ciberseguridad?

¿Tu huella como aliado en la ciberseguridad?

En una época en la que las filtraciones de datos y los ciberataques son cada vez más frecuentes, proteger la información confidencial nunca ha sido tan importante. Los métodos tradicionales de autenticación, como las contraseñas y los PINs, están resultando...

leer más
Share This