Club privado de compras online comprometido y las contraseñas

Un reciente incidente (hace algunas horas) nos recuerda la necesidad no solo contar con contraseñas fuertes sino también de lo importante que es mantener distintas contraseñas para los servicios y sitios de Internet que utilizamos.

Durante la madrugada del 24 de Marzo, el sitio del club privado de compras Geelbe.com (con presencia en México y Argentina) fue comprometido por atacantes que obtuvieron acceso a la base de datos de los usuarios (y sus contraseñas) del mismo y la publicaron parcialmente en Internet.

El caso no es único y es algo que, aunque no sucede a diario, si se da en forma periódica. En nuestro blog hemos recordado más de una vez la necesidad de las contraseñas fuertes como medida de seguridad.

Ahora bien, ante este tipo de situaciones, donde un tercero tiene acceso a la base de datos de usuarios de un sitio y obtiene las contraseñas (porque están pobremente protegidas en términos de seguridad y codificación de las mismas), el tener una contraseña fuerte o débil no nos ayudará.

Es aquí donde se nota la necesidad de que todos sigamos el otro consejo que siempre damos sobre el uso de contraseñas: usar distintas en cada sitio o servicio de Internet que utilizamos. El por qué de este consejo queda claramente demostrado en este caso: al atacante contar con una dirección de email y una contraseña nuestra, puede utilizarlas para intentar ingresar en otros servicios donde usemos la misma información de autenticación.

Este incidente nos permite recordarle a aquellos que usan una o dos contraseñas para todos sus servicios y sitios de Internet, la necesidad de hacer un uso más responsable de sus contraseñas dado que son lo que protegen gran parte de su identidad e información en línea.

Ignacio Sbampato
Vicepresidente de ESET para Latinoamérica

Autor , ESET

Síguenos