Spotify y el peligro de usar la misma contraseña en todos los servicios online
Si te registraste en Spotify antes del 20 de Diciembre de 2008, te conviene leer este anuncio en su blog. Y es que hasta ese día, este servicio de música online tenía un fallo de seguridad que permitía el acceso a información de los usuarios. Como en Spotify pensaron que nadie había aprovechado el bug, no habían avisado hasta que "algo" les han indicado lo contrario.
Lo malo no es que alguien se haya podido hacer con nuestro usuario y contraseña en Spotify, el problema es que además se ha filtrado el correo electrónico y la mala costumbre de utilizar la misma password en otros servicios puede hacer el resto. ¿Consejo para estos casos? Correr y cambiar todas las contraseñas en otros servicios en los que compartiéramos el mismo correo o nombre de usuario. Después de eso, empezar a pensar en una estrategia por la cual no se siga con esta práctica, alguien podría llevar más de tres meses con nuestro usuario en cualquier otro sitio - correo, tienda online, red social - por un fallo de uno sólo de las webs que utilizamos.
- Enviado por Antonio Ortiz el 4 Marzo, 2009 - 19:08
- Archivado en
Compartir en Facebook
Publicar en Twitter
Comentarios
Contraseñas por niveles
Reutilizar contraseñas es inevitable, salvo para casos muy concretos. Lo que es sencillo es tener dos o tres y organizarlas por importancia.
En sitios como Spotify deberíamos utilizar una que apenas nos importe. Yo en sitios así utilizo la misma, muy sencilla, que incluso algunos de mis amigos conocen, y se sorprenden cuando se la doy.
¿Qué importa que alguien pueda ver mis listas de música o las estadísticas de mi blog? Mucho peor es tener alguna más segura pero compartida con algún servicio algo más sensible, aunque no se la des a nadie.
Reutilizar contraseñas ES
Reutilizar contraseñas ES perfectamente INEVITABLE. Solo debes apoyarte de las aplicaciones que facilitan la vida. Yo estoy suscrito a mas de 20 servicios (digamos los importantes) y en todos los casos mi contraseña es diferente y no solo diferente, pero aleatoria, y puedo colocarle una fecha de expiración para cambiarla despues de cada cierto tiempo (esta opcion es útil para cuentas bancarias). La aplicación se lleva en una memoria USB porque es portatil. Todas las contraseñas están protegidas en una base de datos (bien encriptada) y para acceder a ellas solo es necesario una única contraseña maestro. Como es una sola la que tengo que recordar, la hago muy dificil, incoherente y con muchos caracteres. Las claves dentro de la base de datos las muestra detrás de asteriscos, es más, yo nunca tengo que ver cual es la clave, solamente hago doble click y se copia por lo que puedo hacer este sencillo proceso con cualquier persona a mi lado. Las claves aleatorias las puede generar la aplicación misma.
www.keepass.com
quise decir: Reutilizar
quise decir: Reutilizar contraseñas es algo que SI se puede EVITAR.
Hay que educar tambien a las empresas
No solo hay que educar a los usuarios para que no utilizen la misma contraseña en todos los sitios, sino que tambien hay que educar a las empresas / desarrolladores para que cuiden esta información.
Las contraseñas NO se deben guardar sin encriptar.
Adicionalmente hay otro peligro, que es el de los sitios que a los pocos segundos de registrarnos, nos envian un email "recordandonos" nuestro usuario y contraseña.
Si alguien se hace con el control de nuestra cuenta de email, es muy probable que se haga de unos cuantos passwords adicionales de diferentes sitios.
Saludos
Hay que desarrollar sistemas de validación sencillos y seguros
Lo que es imposible es que yo, con mas de 30 o 40 servicios en los que tengo que estar registrado por uno u otro motivo (y no son muchos), utilice una contraseña distinta para cada uno de ellos. De ser así tendría que usar un archivo donde guardar mis contraseñas, con la problemática de seguridad que supone eso (salvo si usas una Blackberry, cuyo gestor de contraseñas es una maravilla, o tienes un portatil con huella dactilar que también tiene gestor de contraseñas, aunque esto me da menos confianza...)
Ya va siendo hora de que esos timidos avanzaces para que existan servicios de validación únicos donde con un registro puedes acceder a varios servicios distintos se hagan mas habituales. Es dificil, no hay un standard, y los desarrollos existentes quieren ser ese estandard...
Pero bueno, probablemente acabaremos validandonos en la mitad de los sitios con el servicio de google... y si no, al tiempo.
Spotify y...
Debería el post llamarse: Spotify, y guardamos contraseñas detrás de un simple hash.
Porque vamos, que tengamos que estar con unas 30, o 40 passwords diferentes (Messengers, cuentas adicionales, de solo mail, Spotify, lastfm, tuenti, blabla...) es inaguantable.
Yo de todos modos tengo un archivillo con todas mis pass, en un USB que siempre está en el mismo sitio, encriptado bajo una contraseña de 128, unas 60 veces. xD
Es molesto, pero es seguro, y aun así uso la misma pass para casi todo.
Hay otra opción
... que consiste en un administrador de contraseñas, los hay en web y en local (yo prefiero esto último), y así no hace falta recordarlas
Contraseña de un sólo uso
Hola, os comento el método que uso yo. A mi me funciona y creo que es bastante simple de usar:
http://rickart.claudator.com/passwords-de-un-solo-uso-o-casi-mas-o-menos-seguros/
Saludos
Contraseña de un sólo uso < El link
Pensé que lo autoconvertiría. Probemos de nuevo:
Passwords de un solo uso (o casi) más o menos seguros
:-d
Contraseñas
Habrá que usar algo como esto:
http://www.clipperz.com/
como hacerse socio
como hacerse socio
Hay formas muy sencillas de
Hay formas muy sencillas de tener una contraseña diferente en cada sitio y que podamos memorizar con facilidad, sin que ésta sea sencilla e insegura.
Sólo tenéis que darle un poco al coco.
Enviar un comentario nuevo