VIDEO
HIGHLIGHT
Log InSign up
Robaron mi contraseña. Quizá también la tuya.
SummaryTranscriptChat

Robaron mi contraseña. Quizá también la tuya.

Problemas de Ciberseguridad: Una Experiencia Personal

Introducción al Problema

  • El presentador comparte su experiencia personal como víctima de un problema de ciberseguridad, enfatizando que no es un clickbait y que muchos podrían estar en la misma situación.
  • Se menciona cómo se puede robar una contraseña en menos de 30 segundos usando un celular, introduciendo el tema del manejo inseguro de contraseñas por parte de grandes empresas.

Descubrimiento del Problema

  • Hace más de 10 años, el presentador se dio cuenta de la vulnerabilidad en la seguridad de las contraseñas cuando escribió sobre ello en su blog.
  • La entrada del blog destaca que muchas empresas aún no saben manejar adecuadamente las contraseñas, lo cual sigue siendo relevante hoy en día.

Vulnerabilidades en el Manejo de Contraseñas

  • El presentador revela que la empresa telefónica guardaba su contraseña de manera insegura y fácil de robar, lo que le generó frustración al intentar resolver el problema.
  • Al crear una nueva cuenta con un nuevo chip, reflexiona sobre cuántas personas utilizan contraseñas simples y repetidas sin considerar la seguridad.

Opciones Inseguras para Almacenar Contraseñas

  • Se discuten dos opciones inseguras para almacenar contraseñas: guardar texto plano o usar cifrado con una llave especial. Ambas son vulnerables a ataques.
  • Si una empresa es hackeada, los atacantes pueden acceder tanto a los datos personales como a las contraseñas almacenadas.

Alternativas Más Seguras

  • Se introduce la opción tres: usar funciones Hash para convertir contraseñas en textos irreversibles. Sin embargo, esto también tiene sus problemas si dos usuarios tienen la misma contraseña.
  • Las tablas públicas con resultados precalculados pueden facilitar el acceso a las contraseñas originales si se utiliza un Hash simple.

Mejores Prácticas y Funciones Avanzadas

  • Se mencionan prácticas más seguras como agregar "sal" (un texto aleatorio adicional), aunque esto no es infalible.

Métodos de Almacenamiento de Contraseñas

Opciones para el Login

  • Se sugiere no guardar contraseñas y utilizar un botón de login con Google o Facebook, lo que podría simplificar la experiencia del usuario.

Verificación de Seguridad

  • Se presenta un sitio donde se puede verificar si un correo ha sido parte de hackeos. Esto permite a los usuarios conocer la seguridad de sus cuentas.

Ejemplos de Hackeos

  • Se mencionan casos específicos como el hackeo a Tumblr y Dropbox, donde se usaron métodos de encriptación como bcrypt, destacando la importancia de una buena práctica en el manejo de contraseñas.
  • El caso del hackeo a Adobe en 2013 es mencionado, resaltando que las contraseñas estaban en texto plano, lo cual es alarmante por ser reversible.

Vulnerabilidades en Proveedores de Telefonía

Acceso No Autorizado

  • Se discute cómo cualquier empleado con acceso a la base de datos puede ver las contraseñas, lo que representa un riesgo significativo para la seguridad.

Problemas Personales con Contraseñas

  • El narrador expresa frustración al dejar su celular desatendido y reflexiona sobre la facilidad con que alguien podría acceder a información sensible.

Reportando Problemas a Empresas

Dificultades al Reportar Incidencias

  • El narrador intenta reportar problemas con una aplicación pero enfrenta dificultades técnicas al enviar comentarios.

Respuestas Inadecuadas

  • Después de semanas sin respuesta tras enviar un correo, se menciona cómo otros usuarios también han tenido experiencias negativas al intentar comunicar problemas similares.

La Reacción ante Brechas de Seguridad

Casos Previos y Consecuencias

  • En 2018, T-Mobile fue atacada debido a prácticas inseguras. Los usuarios expresaron su preocupación cuando descubrieron que sus contraseñas estaban almacenadas en texto plano.

Justificaciones Inaceptables

  • La empresa minimizó el problema argumentando que su seguridad era "increíblemente buena", lo cual generó burlas entre los usuarios en redes sociales.

Reflexiones sobre Prácticas Empresariales

Desafíos para Empresas Grandes

  • Las empresas enfrentan retos debido a la falta de conocimientos técnicos entre muchos usuarios. Esto puede llevarlos a preferir soluciones simples como recibir sus contraseñas directamente.

Responsabilidad Corporativa

  • Aunque algunas prácticas pueden parecer convenientes para reducir llamadas al soporte técnico, esto no justifica manejar datos sensibles irresponsablemente.

Riesgos Asociados

Problemas de Seguridad en Empresas de Telecomunicaciones

Uso Indebido de Información Personal

  • Se mencionan casos donde empleados con acceso a información personal la han utilizado de manera indebida. Esto resalta la falta de seguridad y confianza en el manejo de datos sensibles por parte de algunas empresas.

Proceso de Recuperación de Contraseña

  • El proceso para recuperar contraseñas es considerado una "fachada" que no garantiza realmente la seguridad, ya que las contraseñas pueden estar almacenadas en texto plano o encriptadas, lo que pone en duda su protección real.

Quejas y Responsabilidad Empresarial

  • Se discute cómo los clientes pueden intentar quejarse directamente a las empresas, pero muchas veces no obtienen respuesta. Las redes sociales como Twitter son mencionadas como plataformas donde se puede expresar descontento sin consecuencias legales.

Importancia del Reporte Público

  • Se enfatiza la necesidad de reportar problemas públicamente para generar presión sobre las empresas. La idea es que al compartir experiencias negativas, más personas se informen sobre estos problemas y se fomente un cambio.

Llamado a la Acción

Channel: Ringa Tech
Video description

Una empresa con millones de usuarios maneja tus datos de una manera totalmente insegura. No es la única. En este video explico cómo me di cuenta del problema, por qué es un riesgo mucho más importante que solo un mal manejo de datos, y aprovecho para detallar cómo las empresas pueden almacenar tus contraseñas. Mira el primer comentario para posibles preguntas frecuentes. === CONTENIDO 00:00 La mezcla explosiva 00:42 Cómo me di cuenta 01:37 Revisando el problema 02:30 Opciones para almacenar contraseñas 06:22 Probando en el mundo real 07:27 La práctica ridícula de la empresa 08:17 Mi familiar me roba la contraseña 09:26 Intentando reportar el problema 10:40 También T-Mobile hizo lo mismo 11:25 ¿Por qué seguirán con este agujero? 13:37 Por qué no digo el nombre de la empresa Toda la información en este video es una opinión, basada en lo que revisé y encontré. Por favor revisa por tí mism@ y saca tus propias conclusiones. Iconos por: Vector Bazar, Good Ware, Vectors Market, Freepik en Flaticon.es #tecnología #seguridad #ciberseguridad