Erick es un muchacho de Universidad, y siempre ha estado investigando sobre temas de computación, siempre adelantado en sus clases, le parece que la universidad es una perdida de tiempo, aquí entre nos, muchos pensamos lo mismo. Erick sabe ciertas cosas y no porque sea superdotado sino porque se toma la molestia de leer e investigar y hacer pequeñas aplicaciones web solo por diversión y aprendizaje.
Erick programó una aplicacion web bastante simple, lo único que hace es chequear tu crecimiento o decrecimiento en las redes sociales y un cruce simple de los contactos de las redes sociales a las que estés afiliado. Le provoca hacer que las personas que quieran afiliarse tengan que crear una cuenta con un correo electrónico existente y una clave de su elección.
Gabriela, navegando, descubre este servicio y como tiene twitter, facebook, linkedin y foursquare decide abrir una cuenta. Gabriela es una Coordinadora de Inventarios en una empresa de consumo masivo, pero encuentra tiempo para usar las redes sociales y hacerse de los beneficios de las mismas de vez en cuando aun durante el trabajo, ella crea su cuenta con su correo de gmail gabriela.detal@gmail.com y una clave que es super segura que invento después asistir a una charla de seguridad en su empresa, la clave es AmnmvaHNGD1382. Donde sea que ella pone esta clave el analizador lee "Clave perfecta" así que esta tranquila pues es una contraseña fuerte.
Erick revisa su servicio un mes después de lanzarlo y se da cuenta que tiene 1560 usuario registrados, 1560 correos y claves que la gente usa para revisar como va en las redes sociales, si tiene mas o menos seguidores, si sus seguidores de facebook son los mismos que los de twitter o foursquare y que tanto se replican los mensajes que ella emite. TODO el mundo quiere SABER asi no sepa que hacer con la información. A Erick se le ocurre revisar su base de datos a ver las claves y los correos y fija su atención aleatoria en el usuario gabriela.detal@gmail.com con la clave AmnmvaHNGD1382. Como es medio ocioso, y solo hace cosas por saber o ver que pasa se le ocurre entrar a gmail.com a probar ese correo con esa clave. SORPRESA entra al correo de Gabriela, si ella esta usando esta clave para su correo no debe ser diferente en sus demás cuentas, prueba la de twitter pues la tiene registrada en su perfil y de nuevo el mismo resultado, así mismo pasa con facebook y foursquare ah si y tambien linkedin.
Asi que Erick tiene ahora acceso a, practicamente TODA la vida online de Gabriela y ella esta totalmente inocente de todo esto, de hecho ella DIO SU CLAVE super segura, Erick no tuvo que hablar con ella, de hecho ni la conoce, no tuvo que usar un decriptador de claves y ahora sabe que tiene el poder al menos potencialmente sobre 1559 personas mas. Recuerden que Erick es medio ocioso así que no sabemos que se le va a ocurrir con este nuevo "poder" que tiene. Para efectos del relato es irrelevante.
Todo esto le los cuento solo para hacer valer la moraleja de esta fábula. SIN IMPORTAR QUE TAN COMPLEJA SEA LA CLAVE, EL REUSO DE LA MISMA LA HACE DÉBIL E INSEGURAS A LAS CUENTAS QUE PROTEGE.
No hay comentarios.:
Publicar un comentario