Y hablando de cyberseguridad, nos llega un informe de la empresa NakedSecurity contándonos que el propio Facebook aprovechó la fecha de Halloween para tender mensajes engañosos y de phishing para ver cómo los manejaban sus propios empleados.
Los principales errores en seguridad que se cometen son:
- Passwords débiles: Si utilizas contraseñas débiles con cualquier programa como el «John the Ripper password cracker» puede descubrir la misma.
- Robo de Identidad: Hay sitios como spoofcard.com, que te permiten hacer llamados a personas desplegando un nombre falso.
- Hay sitios que te ofrecen saber si tu contraseña es buena. Es un truco para saber si realmente tienes una contraseña fuerte, te muestran un teclado virtual y a medida que seleccionas los caracteres, tu contraseña se revela para los potenciales intrusos
- No dejes ningún detalle escrito en tu escritorio. Algún mal compañero puede tomar fotos de las mismas y tener tus contraseñas.
Con respecto a este último punto, recuerdo perfectamente que uno de mis primeros trabajos (en los años 90) fue hacer el soporte técnico a un sistema para talleres textiles (que no había programado yo) que estaba programado en Basic. Tuve mis buenos dolores de cabeza buscando errores ajenos. E increíblemente un día, me llaman desesperados de una empresa. El sistema se había vuelto loco y había errores tremendos por todos lados. Al sistema se accedía con una clave, como si fuera UBJO1034. Al estilo de un detective, me senté en el escritorio principal y descubrí que la contraseña estaba escrita en un papel en el monitor de este empleado.
Pregunté si alguien extraño a la empresa había estado el día anterior, y resultó que el nieto del dueño había visitado la fábrica. Inmediatamente todo quedó aclarado. El pequeño de 10 años, casi sin saber nada, había ingresado en el sistema y había hecho todo el lío. Moraleja. ¡Guarda bien tus ayuda-memorias !
fuente: NakedSecurity