Kanye West hizo algo increíblemente desacertado durante su reciente visita a la Casa Blanca que no tuvo nada que ver con su monologo de diez minutos ante el impaciente presidente Trump.
Al sacar su iPhone XS para mostrar al presidente un avión alimentado por hidrógeno que debería utilizar, West desbloqueo su móvil utilizando la contraseña “000000”.
Los famosos ocasionalmente cometen errores de seguridad como este en público y siempre con el mismo resultado es el mismo: ridículo mezclado con sorpresa.
Ridículo porque 000000 parece una contraseña que cualquiera puede acertar y sorpresa porque West permitió que le grabarán descubriendo esta inocente vulnerabilidad.
Otros están perplejos porque West no utiliza Face ID o Touch ID.
Primero, aunque 000000 es una mala contraseña, sería peor que no tuviera ninguna. Y pese a que la contraseña de West es una de las peores (ese honor lo tiene 123456) no cuesta mucho acertarla.
Y eso es porque los teléfonos modernos imponen límites de intentos incorrectos. En iOS, a un atacante se les permite seis intentos fallidos y después el teléfono se desactiva por un minuto. Si se continúa fallando las paradas se incrementan a 5, 15 y 60 minutos, después que al decimo intento, el iPhone necesite reiniciarse a través de iTunes o (si la opción está activa) todos los datos se borrarán.
Por lo tanto, aunque 000000 parece muy fácil de acertar (cualquier herramienta de ataque de fuerza bruta lo encontraría en una fracción de segundo si se hubiera utilizado para securizar una cuenta online), en un dispositivo físico no es tan fácil.
Un atacante con acceso físico al iPhone de Kanye West debería escoger 10 intentos entre los millones de posibilidades existentes para probar.
000000 es una de las más obvias, pero hay otras muchas igual de obvias (como fechas de cumpleaños) entre las que escoger.
Por lo tanto la primera lección es utilizar una contraseña mejor y la segunda es que los límites de intentos pueden salvar a los usuarios de sus malas elecciones.
Sin embargo hay una lección más importante que aprender en este caso.
Incluso si West tuviera una contraseña más robusta el resultado sería el mismo al haberla introducido mientras otros lo grababan.
En vez de reírnos por su ingenuidad, deberíamos darle las gracias por recordarnos este punto básico de seguridad: no permitir que nadie conozca tu contraseña y mucho menos introducirla delante de la prensa mundial.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario