Cada vez que se revela un caso de robos de contraseñas, se habla de millones de contraseñas y otro tanto de cuentas vulnerables en los medios en donde hay esa cantidad de usuarios: las redes sociales, y las mayoritarias: Facebook, Twitter, siempre asociadas a la penetración de cuentas Gmail, Yahoo o Hotmail; la razón es que son las cuentas que se usan para el registro en esas redes sociales.
Pero, desde que se usa el mail, las razones por las que los datos son vulnerables es por el desentendimiento de los usuarios respecto a su propia seguridad.
Son los propios usuarios los que generan las situaciones que permiten los agujeros de seguridad, no hay proceso que no se invente, que no sea penetrado por la poca atención que los usuarios le dan a su propia seguridad.
Hace poco, el 6 de diciembre, un mes más o menos, se supo que hubo un enorme operativo que reveló que cibercriminales tenía en su poder una base de datos de más de 90.000 sitios con los accesos a los proveedores de internet con acceso a los datos de los clientes de esos proveedores.
Los datos hacían referencia a más de trescientas mil cuentas de Facebook, veintidós mil de Twitter, y cifras por el estilo de Google, y Yahoo.
Se dice que los países de origen de las cuenta eran mayoritariamente de Estados Unidos, Alemania, Singapur, Tailandia.
Los números revelan algunos detalles, principalmente el valor de los datos, que demuestra que por ahora es más alto el valor del mercado de datos de Facebook respecto a Twitter con diferencias en un porcentaje importante; luego, que los hackers tienen a esos países como interesantes para sus tropelías.
Pero lo más extraño, es el asombro, enojo, resignación de los usuarios afectados.
Es una consulta usual de los clientes o usuarios la seguridad de los servicios que usan, y es por eso que quería dejar este mensaje: la mayor razón de la vulnerabilidad de los sistemas es precisamente la poca atención del propio usuario.
El método más común para atrapar datos de contraseñas se basa en sistemas automáticos de prueba y error, más que otros métodos, las credencias que suelen descubrirse rápidamente refieren a la elección de la contraseña, a pesar de que los sistemas advierten al respecto, la mayoría de los usuarios siguen usando número seguidos: “123456”, que es de las primeras que se prueban con un alarmante porcentaje de éxito.
De hecho en el caso de la noticia, se encontraron nada menos que la friolera de 16.000 cuentas con esa contraseña, que traducido significa 16.000 irresponsables que sembraron las condiciones que un hacker cosechó sin ningún esfuerzo más que confiar en la estupidez humana.
Las otras no eran menos fáciles, “admin”, “123”, “1”, “contraseña”; los usuarios interpelados al respecto, suelen suponer que nadie va a sospechar que usan contraseñas tan sencillas, sin darse cuenta que los programas de prueba y error no hacen suposiciones, prueban sistemáticamente sin juzgar, nuevamente la estupidez humana.
Ante la interpelación, los especialistas en seguridad están cansados de advertir que son los usuarios los irresponsables con sus propios datos, bajo la suposición sobre que no tienen nada que ocultar, no advierten que hay otro propósito para tomar cuenta: hacerse pasar por quien no es, cometer delitos, suplantaciones, provocaciones, daño moral a otros, usando la identidad virtual de los hackeados.
La mayoría de los usuarios creen no ser tan importantes como temer el accesos de los hackers, sin darse cuenta que es precisamente ese anonimato el que es atractivo para los amigos de suplantar identidad virtual.
