Los peores 'fails' de 2018 en materia de password

Diciembre 17, 2018

por: Juan Martín M.

Dashlane, la compañía de administración de contraseñas, comparte los peores errores del año relacionados con contraseñas.

Los passwords o contraseñas ya son la entrada a nuestra vida personal, finanzas y vida social, y sin embargo, todavía no se le da la importancia que demanda el tema. Pero ¿qué pasa cuando el problema está del otro lado, en las compañías encargadas de almacenar o resguardar nuestros bienes digitales?

 

Nota relacionada: 'Donald' entra en la lista de las peores contraseñas de 2018

 

Dashlane, la compañía de administración de contraseñas, enlistó los peores errores o fails de 2018 cometidos por las compañías o personalidades en materia de contraseñas.  

 

 

El primer lugar lo ocupa Kanye West, quien desbloqueó su iPhone con una secuencia de seis ceros (000000) en la Casa Blanca, cuando se reunió con Donald Trump. 

 

Más peligroso el segundo lugar, ocupado por el Departamento de Defensa de Estados Unidos. En una auditoría, se pudieron adivinar las contraseñas a varios de los sistemas del Pentágono en menos de 10 segundos. Lo peor es que distintos sistemas de armas estaban "protegidos" por contraseñas por defecto, que cualquiera podría encontrar en Google. 

 

El tercer lugar es bochornoso: está ocupado por todos aquellos dueños de criptomonedas que olvidaron las contraseñas de sus billeteras digitales, por lo que algunos se vieron en la necesidad de contratar a hipnotistas para intentar recuperarlas. 

 

La cuarta posición es para Nutella, quien tuvo la "brillante" idea de sugerir a sus seguidores de Twitter que usaran ‘Nutella” como su contraseña. Por si fuera poca la estulticia, lo sugirió en el World Password Day.  

 

Para el quinto lugar, una investigación en el Reino Unido determinó que más de 1 millón de correos corporativos y password de las mejores firmas de abogados del país estaba disponibles en la llamada Dark Web. La mayor parte de éstos se encontraba almacenada en plaintext (texto sin formato). 

 

En sexta posición, está Texas: dejó los archivos de 14 millones de votantes en un servidor que no tenía contraseña. El descuido es imperdonable, pues eso significó que quedara vulnerable el historial de votos y direcciones del 77% del padrón electoral del estado. 

 

Pero ese no fue el único error cometido por el gobierno de Estados Unidos. Un miembro de la Casa Blanca cometió el error de anotar su correo electrónico y contraseña en papelería oficial de la residencia oficial, para luego olvidarla en una estación de autobús de Washington. 

 

Google se granjeó el octavo lugar en la lista, pues un estudiante de ingeniería de la India pudo acceder a la televisión satelital a través de una de las páginas de la compañía. Lo más vergonzoso del asunto es que el estudiante ni siquiera tuvo que hackear, simplemente entró a las páginas de administración de Google desde su celular usando una contraseña y usuario en blanco. 

 

En noveno lugar está el personal de la Organización de las Naciones Unidas, el cual utilizó Trello, Jira y Google Docs para colaborar en proyectos con información sensible. El problema es que los miembros olvidaron proteger con contraseña varios de los documentos.  

 

En último lugar está la prestigiada University of Cambridge. Por un descuido, permitió que cualquiera pudiera entrar a datos de millones de sujetos experimentales. Los datos se extrajeron de myPersonality, una app que contenía respuestas íntimas a pruebas psicológicas.

 

Nota relacionada: Después de Cambridge Analytica, viene 'myPersonality' para Facebook

Nos interesa tu opinión:

  • ¿Qué otro tema sensible añadirías?

Comenta: