Las contraseñas no se escriben, aprende de la Superbowl

Las medidas de seguridad para la Super Bowl fueron impresionantes. Helicópteros sobrevolando el estadio, cazas F-16 preparados para intervenir, cuatro mil de agentes de seguridad, cientos de cámaras de vigilando desde todos los ángulos, todo ello controlado desde un super bunker al que tu acceso la CBS y accidentalmente destapó el nombre de usuario y la contraseña de la WiFi al emitir un reportaje sobre la seguridad para este evento.

superbowl-password

Parece que la ciberseguridad no está considerada tan importante ya que cualquier lector de nuestro blog sabe que de poco sirve implementar los sistemas más avanzados si se cometen errores de principiante como apuntar en un papel (en una enorme pantalla, en este caso) nuestras contraseñas y dejarlo a la vista de todos.

No es la primera vez que vemos este tipo de error. En el Reino Unido, fue famoso el caso de que, al realizar un reportaje sobre la vida del príncipe Guillermo, se publicó una foto la contraseña para acceder a sistemas de la RAF.

Por lo menos debemos admitir que la contraseña es relativamente robusta ya que tiene 12 caracteres de longitud, combina letras, números y caracteres especiales, y además tiene mayúsculas y minúsculas. Por ponerle un pero usa dos palabras del diccionario a la que una solo se le cambio las “e” por “3” y las “o” por “0”. Los ciberdelincuentes disponen de scripts que prueban automáticamente todas las palabras del diccionario realizando estos cambios.

Ojalá sea la última vez que vemos este tipo de descuidos, pero parece complicado. Debemos tomar conciencia de los problemas que puede acarrear este tipo de fallos, especialmente si quien los comete está velando por la seguridad de un partido al que asisten más de 80.000 personas y es el centro de atención de medio mundo.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *