Todos pensamos que estamos seguros gracias a los usuarios y contraseñas que usamos en Internet. ¿ Pero lo estamos realmente ?
Yo creo que no. Obtener la contraseña de cualquier persona puede resultar más fácil de lo que uno piensa. Menos la gente más previsora que usa un programa de gestión de contraseñas y que por cada web donde necesita registrarse usa una contraseña distinta, nos damos cuenta, que el resto de mortales, y yo me incluyo, usamos pocas contraseñas distintas.
¿Y porqué? Muy fácil, somos humanos y tenemos poca memoria. Debes de usar el password mucho para acordarte de él, y si lo usas 1 vez cada X tiempo, a no ser que seas un genio, imposible acordarte.
Así nos encontramos que una gran cantidad de gente están usando prácticamente la misma contraseña para acceder a una extensa cantida de contenido online. Y me apuesto lo que sea, que muchos que se van registrando con su email en páginas webs de todo tipo están usando la contraseña de acceso a su email para registrarse, sin darse cuenta lo que esto puede suponer.
Un administrador de web, en cualquier momento tendrá un listado de emails y contraseñas listo para probar, solo tiene que leer la tabla de usuarios. Mucha gente será previsora, pero mucha gente caería rápidamente en la trampa. Si tenemos en cuenta que los administradores tienen buena fe, no pasará nada seguramente. Pero y si el objetivo final de la web no es lo que estan ofreciendo, sea una tienda, una página de e-links para el emule o lo que sea, sino obtener ese listado de emails/password que describo? De una forma muy sencilla pueden obtener muchas contraseñas validas, y una vez entras en tu cuenta de 3 Gb de gmail ya tienes emails para investigar, que si password para el banco virtual, que si paypal… carai.
Pos vaya, creo que estamos en un problema, no?
Cuando instalé el código fuente del menéame, lo que más me decepcionó sin duda fue que la base de datos estaba sin codificar. Sin darme cuenta para ver quien se habia registrado en el menéame de Túniti, me dí cuenta que sin querer estaba leyendo sus passwords. Yo nunca los he probado, ni tengo intención de hacerlo… pero en un plis la confidencialidad se va al traste y se tienen que fiar de mi buena fe, mal vamos, porque ni yo mismo me fio de mi.
Así que por lo que más querais, no compartais las contraseñas con vuestro email y las webs que os pueden destrozar de alguna manera, tipo bancos, paypal, ebay… etc.
Posts relacionados:
Resulta interesante lo que dices… me tengo que incluir en esos que utilizan pocas contraseñas, pero al menos mi contraseña para el banco es distinta a la que utilizo para lo demás. Aun así, los bancos siguen teniendo sistemas de seguridad propios, así que lo único que podría hacer alguien que consiguiese mi contraseña es ver la miserable cantidad de dinero que hay en mi cuenta
Y si consiguen mi contraseña de e-mail, pues felicidades… que se lean el spam ellos XD
Aún así no estará de más que a partir de ahora me invente una nueva contraseña para los registros en paginas de dudosa confidencialidad.
Yo por supuesto tambien me incluyo, de echo tuve una epoca en la que algun individuo, no parava de colarse en mi mail de hormail, asta que me piespe que por donde entrava era por la pregunta por si se te olvida la contraseña, joder que cabrom, al final lo eregle, pero hay que ver lo que me jodio.
Por otra parte , yo antes tenia un monton de claves, pero el caso es que cada dos por tres se me olvidava una, en fin, tendre que buscar una forma de alternarlas mas
Yo uso 2 usernames y 4 o 5 contraseñas para las webs y cosas así. Y voy alternando para descubrir la que he usado. A malas recordar contraseña. Pero es que usando mil contraseñas era un palo a que siempre te tengan de enviar una contraseña nueva o generar tu una. La experiecia debe de ser comoda y segura hasta un cierto limite. Si la seguridad se convierte en un engorro, Internet no se disfruta igual.
quiera la contraceña de my ijo
che peotuda mas vale que te dejes de inchar porque te voy a embiar un virus o te jakeo el mail e que te quede claro conchuda
totalmente deacuerdo,
yo ulilizo el joomla y este tiene una buena manera de encriptacion de contraseñas pero si estoy conciente de utilizar una solo para las cuestiones confiables y otra para las paginas normales, creo que esa es una buena solucion,
nos leimos
Z.
PD. visiten mi web pereiravirtual.com
lee esto no te lo puedes perder es importante
valentina tu me gustas mucho quiero pololear con tigo mi amor te amo