Desde Sophos siempre hemos recomendado una correcta política de contraseñas. Ayer decíamos que uno de cada cinco empleados comparte su contraseña de email con sus compañeros de trabajo y explicábamos los peligros de esta práctica.
Como ya adelantamos, una persona que conoce bien las consecuencias de un uso incorrecto de las contraseñas es el fundador de Facebook, Mark Zuckerberg, quien en 2016, vio como muchas de sus cuentas en redes sociales fueron secuestradas, ya que todas usaban la misma sencilla contraseña “dadada”.
Otra cuestión es no cambiar las contraseñas que vienen instaladas por defecto en los dispositivos que compramos. Como se demostró en un reciente estudio muchos dueños de dispositivos inteligentes nunca cambian las contraseñas y estas se pueden encontrar en Internet en muchas ocasiones, por lo que desde un punto de vista de seguridad, es lo mismo que no tenerlas.
¿Quién es el responsable?
Imagínate que compras un smartphone y al cabo de un par de meses te llega una factura de varios miles de euros por un consumo que crees que no has hecho. Cuando reclamas a tu operador resulta que alguien ha entrado en el portal del operador utilizando tu contraseña, encargado una copia de la SIM, la activó en otro terminal y se apuntó a SMS premium por el valor que te reclaman.
Esto es exactamente lo que ha ocurrido en la Republica Checa, donde Vodafone se niega a pagar unos 26.000€ a clientes que se vieron estafados de esta manera ya que su contraseña en el portal era “1234” según informa ZDNet.
Varios de los afectados alegan que desconocían la existencia del portal hasta el momento en el que recibieron las pertinentes explicaciones. Vodafone se defiende diciendo que esa no es una contraseña por defecto y que siempre advierte a sus clientes que utilicen contraseñas robustas y únicas para protegerse de este tipo de actividades criminales.
Otra posibilidad sugerida por Vodafone, es que fueran sus empleados a la hora de dar de alta a los clientes en el portal que pusieran esa contraseña, advirtiéndoles que deberían cambiarla en cuanto pudieran.
Seguramente serán los juzgados quienes dirimirán en qué grado cada uno es culpable, ya que las dos partes han cometido errores, unos por no tomar las medidas apropiadas y los otros por no asegurarse que esas medidas están en vigor.
¿Qué hacer?
Cuando compremos un dispositivo electrónico deberemos asegurarnos de conocer todas sus características y tomar las medidas de seguridad pertinentes. Una de las más básicas es cambiar cualquier contraseña que venga por defecto por una robusta y única. Cómo hemos dicho antes, las contraseñas por defecto valen de poco desde un punto de vista de la seguridad.
Por otra parte también es una buena idea pedir a nuestro operador que bloquee nuestras llamadas y SMS a servicios de tarificación especial.
Esta noticia también es un recordatorio para que los fabricantes utilicen políticas adecuadas en cuanto a las contraseñas. No se deben generar contraseñas por defecto, debiendo obligar al usuario a crear una cuando se conecte por primera vez al servicio. Esta debe tener una longitud mínima y debe incluir letras en mayúsculas y minúsculas, números y caracteres especiales. Obviamente esta contraseña debe ser almacenada correctamente cifrada.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario