Y así como se va a securizar nada

En las grandes empresas es común que haya más de un informático trabajando, es normal que cada uno este especializado en algún area en concreto. El administrador de sistemas es así en términos muy generales el que se encarga de que toda la red informática tanto interna como hacia Internet funcione correctamente. Una de las labores de este administrador es la seguridad de estas redes, incluso a veces es una persona específica la que se dedica a esto en concreto. Así pues se dedican bastantes esfuerzos a la seguridad informática, que si estar al día en parches, leer foros, hacer auditorías, buenas configuraciones, concienciación de empleados, etc.

Pero de todos es sabido que una cadena es tan fuerte como su eslabón más débil y en ocasiones este eslabón es taaaan débil… Y este eslabón suele ser normalmente el usuario. Una cuenta de usuario, una cuenta de correo o algo símilar. Ten acceso a algo de esto y seguramente desde ahí puedas ir abriendo puertitas a modo de check point hasta llegar a la meta, comprometer a la empresa, o compreter al usuario. Si alguien cree que su correo principal no es importante que me de su cuenta y su password y le enseño hasta donde se puede llegar 😉 Eso si, luego no quiero denuncias ni enfados 😛

Bueno tras esta introducción ya estáis preparados para comprender la mágnitud de lo que me pasó el otro día. Estaba yo en el autobús inocentemente cuando de pronto escucho una conversación, no porque sea un cotilla, si no porque era una de estas a grito pelao de alguien hablando por el móvil con poca consideración con el resto de viajeros. De esta conversación capte:

– […] sí, mi correo es blahblah@gmail.com y mi contraseña toreros […]

Helado me quedé… de verdad que en ocasiones la ficción supera a la realidad, esto nos lo ponen en una peli y no nos lo creemos. Por esto defiendo la seguridad biométrica o de claves publicas y privadas en tarjetas o certificados digitales, ok serán potencialmente inseguros, pero es que los passwords tal y como se usan hoy en día no es que sean potencialmente inseguros es que son realmente inseguros.

6 comentarios en “Y así como se va a securizar nada

  1. He visto casos mucho peores.. y mas preocupantes.. la unica solucion que yo he aprendido es meter miedo a la gente.

  2. es que la gente no tiene sentido de la privacidad, la gente va a los programas de tele y cuenta toda su vida no va a decir las claves de sus correos o de los accesos a los ordenadores de su trabajo.
    en el fondo yo pienso que les gusta que indaguen en sus vidas .

    ciao

Los comentarios están cerrados.