¿Por qué tener claves robustas?: La lección de Mark Zuckerberg
Luego de la filtración de LinkedIn en 2012, un grupo de hackers habría probado si el CEO de Facebook usaba la misma clave para otros perfiles.
La clave “dadada” es la que habría usado el empresario en su Twitter y Pinterest. —Mark Zuckerberg se acaba de unir a la lista de personas que alguna vez ha sido víctima de la suplantación de identidad en redes sociales. Un grupo de hackers habría obtenido la contraseña que el fundador de Facebook usaba para sus cuentas de Twitter y Pinterest.
El grupo de piratas informáticos denominados OurMine Team —cuya cuenta de Twitter fue suspendida tras el ataque— señaló que obtuvo la clave de Zuckerberg, luego de que en 2012 se
¿Qué ha pasado? Durante el fin de semana, el grupo de hackers OurMine Team habría robado los datos de acceso a redes sociales de Mark Zuckerberg.
¿Por qué ha pasado? La contraseña habría sido la misma de LinkedIn y no contaba con caracteres que dieran seguridad.
¿Qué consecuencias tiene? Que el grupo pudiera publicar en sus perfiles, teniendo acceso a mensajes privados, por ejemplo.
filtraran 117 millones de contraseñas de LinkedIn, entre las que, aparentemente, se encontraba la del empresario tecnológico. Tras darse cuenta de ello, la agrupación decidió probar la combinación en otros perfiles, demostrando que no sólo se trataba de una clave muy insegura, sino que también, de que el sexto hombre más rico del mundo no la cambiaba desde hace mucho tiempo.
“Hola Mark Zuckerberg, estabas en la base de datos de LinkedIn. Envía un mensaje privado para probarlo”, tuitearon desde la cuenta de Zuckerberg, en la que también establecieron que habían entrado con la contraseña “dadada”. El objetivo, según señalaban en tuits anteriores, era probar qué tan seguras eran sus cuentas. A pesar de que también dijeron tener control de su perfil en Instagram, desde Facebook señalaron que “ningún sistema o cuenta de Facebook tuvo acceso”. Además, añadieron que las cuentas afectadas fueron reaseguradas.
Entre los ataques que se adjudica OurMine Team está uno realizado al videojuego Minecraft y otro perpetrado en contra de Wikileaks. Además, en enero de este año hackearon la cuenta de Mark Fischbach, un vlogger con más de 13 millones de suscriptores. En esa ocasión subieron un video de tres minutos donde se apreciaba el logo de la agrupación.
CÓMO EVITARLO. Según una encuesta realizada por Kaspersky Lab, casi 30% utiliza dos o tres contraseñas similares para todas sus cuentas. Es más, uno de cada siete encuestados utiliza solo una para todos sus perfiles. El estudio también reveló que uno de cada diez usa contraseñas con menos de ocho caracteres de longitud, y el 12% no utiliza mayúsculas, números y/o caracteres especiales para mejorar su seguridad. Además, solo unas pocas personas memorizan sus contraseñas. Más de la mitad de los encuestados las anota en un papel, celulares o en archivos de texto guardados en sus computadores.
“Para prevenir riesgos, deben crearse contraseñas y claves seguras, que incluyan caracteres alfanuméricos e, idealmente, que mezclen mayúsculas y minúsculas, para que tengan un nivel más alto de seguridad. Muchas veces, las personas utilizan números que representan fechas de nacimiento de sus familiares o palabras que son lugares comunes”, señala Sebastián Palacios, director legal de seguridad digital y propiedad intelectual de Microsoft Chile. Él enfatiza en que lo ideal es que la contraseña se actualice periódicamente, no utilizando claves antiguas y que éstas sean distintas, en cada una de las plataformas en las que se requieran.