Me entero por Barrapunto
de la noticia dada ayer en El País (disponible en CincoDías
-de pago- y en Cadena SER) tras el aviso de un usuario de telefonicaonline.com
que accedió sin querer a la cuenta de otro. Se critica el sistema que recuerda
la contraseña, introduciendo el nombre y apellido de la persona junto a
la respuesta a la pregunta que este mismo haya establecido previamente. La "vulnerabilidad"
sería la falta de originalidad en las respuestas, pudiendo cualquiera adivinarlas.
Según la noticia, en la tarde de ayer, este sistema habría sido desactivado
de la web.
A mí, me siguen pareciendo de más importancia las vulnerabilidades que
vienen como extra en los routers que proporciona cualquier ISP (lo mismo algún
día de estos de verano, en los que faltan noticias, se hacen eco de ellas)
y que, además de dar acceso a datos igualmente importantes como la cuenta
bancaria, vulneran la privacidad de la red local del individuo (no me hagáis
hablar otra vez del 3com
11g 🙂 Cada loco con su tema…
Juer, eso de las preguntas secretas pasa en todos lados. Hace un par de años estaba una tarde aburrido sin saber que hacer y me puse a eso mismo, a intentar adivinar las preguntas secretas de cuentas de correo de mis amigos en hotmail. Pasada una hora, tenia cambiada la contraseña de la cuenta de 5 jugadores de mi equipo de baloncesto…. Luego se las devolvi, pero a lo que iba, que esa inseguridad la tienen todos esos sitios.
pues a mi no me parece un fallo de seguridad, la compañia a justificado el sistema xq el sistema de la confirmación por correo implicaria q sus empleados supieran la clave y claro.. como rotan tanto 😀
De todas formas tenemos q ser justos, te avisan q la respuesta no sea evidente, es como culpar a una puerta x no ser lo suficientemente resistente y la dejamos abierta. Esto es responsabilidad de los usuario.