¿Olvidaste tu contraseña?
Teniendo en cuenta que la inmensa mayoría de los que usamos ordenadores tenemos apenas un puñado de contraseñas para la mayoría de las cosas, leer este artículo de Scientific American titulado "How I stole someone's identity" le deja a uno helado. Herbert H. Thompson es un experto en seguridad que ha demostrado que no es necesario ningún conocimiento técnico (o casi) para poder acceder a la cuenta bancaria de una persona. El documento es escalofriante, porque demuestra cómo pasito a pasito Herbert va logrando acercarse cada vez más a su objetivo, hasta que por fin encuentra la contraseña definitiva que le soluciona el problema. Lo peor de todo no es que lo averigüe, sino la forma en que lo hace.
Todo, gracias a la famosa pregunta de "¿Olvidaste la contraseña?" que nos ofrecen todo tipo de servicios web.
Thompson demuestra que con un poco de información sobre la persona sobre la que queremos obtener esa información es posible ganar acceso (en muchos casos) a todo tipo de datos personales, ya que a la larga, las contraseñas están expuestas a este mecanismo. Se supone que la opción "¿Olvidaste la contraseña?" debería plantear una forma segura de recuperar esa clave, pero en realidad las preguntas que se suelen sugerir son demasiado comunes. "¿Cuál es el nombre de soltera de tu madre?", "¿Cómo se llama tu mascota?", "¿Dónde naciste?". Nosotros también podemos proponer nuestras propias preguntas, pero por lo visto la mayoría de la gente no lo hace, y si no lo hacen acaban poniendo preguntas de las que al cabo de un tiempo no recuerdan la respuesta.
Este experto demuestra cómo consiguió su propósito (en presencia de la víctima, que era una amiga de su mujer de la que apenas sí conocía su nombre), y trata de advertir del peligro de tener demasiada información sobre nosotros en la red de redes. Internet, al contrario que nosotros, tiene una memoria eterna, y una vez que un dato está allí, es prácticamente imposible que desaparezca. Sus consejos son interesantes, desde luego:
Think first, post later.
Así pues, cuidado con las preguntas secretas que elegís. No las seleccionéis a la ligera, porque os podríais llevar un disgusto. Y leeros el original si no me creéis.