Errores de seguridad en la prensa

Para dejar un poco de lado los artículos más visitados sobre la lista de famosas en Fappening o el récord en visitas diarias de la semana pasada Galería de Fappening disponible, vamos a tratar la poca responsabilidad que hay en la prensa y por ello, los graves errores de información.

Errores de seguridad en la prensa

Como resumía en los párrafos anteriores, la prioridad e importancia es publicarlo el primero o antes que los demás. Esta práctica muy expandida, conlleva a cometer fatales errores que puede poner en jaque a organizaciones y personas. Vamos con ello.

El pasado mes de septiembre se hizo pública una lista con 5000000 de cuentas Google sin contraseñas y otra igual con las contraseñas respectivas. Esta segunda tenía un coste para pagar en Bitcoins, por supuesto.

Los medios se pusieron en marcha y publicaron las respectivas noticias con sus titulares llenos de atracción. Algunos fueron prudentes como MuySeguridad o FayerWayer y evitaron poner los screenshots que subieron los vendedores de dicha lista en el foro btcsec.com. Por el contrario, otros medios y periódicos digitales como PanoramaDirecto o ElOtroLado añadieron como titular dicha imagen que ocultaban de aquella manera las direcciones de email pero no las contraseñas. Algo totalmente equívoco y que otros medios también realizaron con estos errores de seguridad en la prensa. Ninguna de estas fuentes es del Grupo AEDE, por supuesto.

Con intenciones (ya sean malas o buenas) y un poco de picardía, es muy sencillo conseguir acceder a esos emails de la imagen.

Acceder al correo electrónico privado

Para demostrar lo dicho en el apartado anterior, voy a explicar cómo aprovecharse de estos errores de seguridad en la prensa para acceder al correo electrónico privado de los usuarios que se muestran en la imagen del titular.

1. Nos dirigimos al artículo de Lista de 5000000 de cuentas Google y nos descargamos la lista.
2. Posteriormente nos guardamos la imagen con las contraseñas de los periódicos anteriormente citados.

Ahora únicamente intentamos deducir los emails que se pueden ver en la imagen de los medios y los comparamos con los de la lista previamente descargada. Yo localicé estos tres con sus respectivas contraseñas:

• [email protected] (charlie)
• [email protected] (snoopy123)
• [email protected] (terminator)

De estos tres, únicamente funciona el segundo con su password, [email protected]. Aunque claro está, no he sido el único en intentar acceder a ella y aunque funcionó, Google detectó actividad sospechosa de diferentes inicios de sesión:

Por esa razón, aunque accedí al correo, tenía que continuar para restablecer la cuenta y aunque el ruso no es mi idioma preferido, no creo que sea difícil traducirlo y usar un poco la intuición, si son preguntas simples, de lo contrario… olvídate

Consejos

En este apartado dividiría los consejos en dos apartados, uno para los periodistas y prensa en general y otro para los usuarios de protegerse (ahora también) de los periodistas y medios. ¿A que suena irónico? Los errores de seguridad en la prensa lo sugieren.

Para los periodistas es sencillo, revisad la información que se incluya en los artículos y pensad si lo que se muestra en ella os gustaría que fuese la vuestra. Y para los usuarios:

• Nunca, jamás uséis la misma contraseña para diferentes servicios en la red.
• Si consideráis que en algunas ocasiones no es necesario tanta seguridad, al menos, que no se parezca a ninguna otra contraseña.
• Cambia las contraseñas a menudo.
• Usa la doble autentificación en todos los sitios online que lo permitan.

De esta forma hemos aprovechado algunos fallos en determinados medios para jugar un poco sin ser hackers, sin pagar Bitcoins, ni nada de eso…

¿Y cómo acabar un artículo como este? Pues con la típica frase “Este artículo está realizado para el uso educativo y conocedor de la seguridad de nuestras propiedades online. Nunca de las malas prácticas que puedan hacerse de él y tampoco será responsable de las mismas“.

Summary

Recibe cada domingo las novedades de mi blog en la comodidad de tu sofá :)

Nombre Email

Tu privacidad me importa, libre de Spam.