Dándole las contraseñas a cualquiera
Si hay una cosa que me cuesta comprender en pleno siglo XXI es la facilidad con que es posible convencer a la gente para que facilite información privada, aún siendo especialmente vulnerable.
Un claro ejemplo de esto lo encontramos en Internet, un mundo virtual donde la forma principal en que se suele conceder acceso a los recursos es el conocimiento de una simple secuencia de caracteres, la contraseña. La posibilidad de que alguien malintencionado pueda adivinarla es un factor clave al determinar la seguridad de un sistema.
Es muy común que en muchos servicios de la llamada Web 2.0, especialmente en las redes sociales, exista la posibilidad de añadir o invitar a gente utilizando la agenda de contactos del servicio de correo favorito del usuario, que típicamente es Yahoo!, Hotmail o Gmail (no necesariamente en ese orden). La forma habitual de conseguirlo consiste en ceder la contraseña al sistema para que interactúe con el tercer servicio y nos automatice la tarea.
Formulario para invitar a contactos de Gmail. Captura de Facebook
Sin duda es una forma muy cómoda de conectarnos con los demás, sí. Pero a costa de añadir otra incertidumbre más a la larga lista de exposiciones que ya suponen el navegador, la red, los protocolos, los sistemas y hasta los propios servicios de webmail. Total… ¿a quién pueden interesarle mis e-mails?
Bueno, por si esto te preocupa, existe la posibilidad de importar los contactos de forma indirecta a través de un fichero de contactos (CSV, vCard, etc.), evitando dar tu contraseña de webmail. Es una tarea muy sencilla.
Ah, una última cosa: NO USES LA MISMA CONTRASEÑA PARA TODOS LOS SERVICIOS.
Comentarios recientes