Passwors p*rno hackeados y una enseñanza para todos/as

(Por El Microsaurio) El tema de cuidar las contraseñas y no usar la misma en todos lados, aplicado de la peor manera, cuando la diversión se mezcla con el trabajo o la familia, por culpa de unos moralistas trasnochados y las malas costumbres propias.

Días atrás el grupo de hackers que se identifica como Lulz Security, y que está relacionado con muy publicitados y exitosos ataques a websites dependientes del FBI y Sony, entre otras copas para la vitrina de los trofeos, se metió en un server perteneciente a un sitio comercial de contenido p*rnográfico, de esos que tiene mucho movimiento.
Fue una de las acciones destinadas a acrecentar su fama, antes de la despedida de los “50 días de navegación y diversión” producida el viernes.
En efecto, el grupo Lulzsec publicó una nota informando que se mandaban a guardar. Las malas lenguas que me chusmean semanalmente dicen que fue para que los Señores de Traje y Anteojos Negros no los mandaran a guardar.
Veremos…
Pero vamos al tema. En un curioso ataque de moralina, los muchachos se llevaron (cosa más o menos usual) la lista de nombres de usuario y contraseñas de unos 26.000 inscriptos, más o menos, de un muy conocido website Triple Equis comercial. Había de todo: nombres de varones y mujeres, direcciones de mail de Gmail, Hotmail o Live, y hasta direcciones de mail pertenecientes a las fuerzas armadas de varios países (era una web muy “prestigiosa”…).
Hasta ahí todo es más o menos de imaginar en este mundito del hacking. Lo que no es tan usual es encontrar esos username y password posteados en la Web, acompañados por un comentario decimonónico, donde se instaba a quienes veían los datos a lo siguiente:

–>copiarse los pares username/password;
–>buscar en Facebook a ver si las víctimas tenían página propia; como muchos de los escrachados usaban nombre y apellido verdaderos para entrar en ese website p*rno (hay que ser gil!), en ese caso, los cráneos estos de Lulzsec sugerían…
—>buscar en Facebook los nombres de los parientes del/la escrachado/a, especialmente si tenía esposa/esposo, a fin de informarle de las actividades “recreativas” a las que se dedicaba su cara mitad;
—>dada la cantidad de gente que usa el mismo password para la cuenta de mail y para Facebook… veladamente indicaban que tal vez los lectores podrían hacerse unos pesos…

De paso, hasta se sugería que algún internauta (si le pintaba) tal vez tuviese ganas de informar a las autoridades militares para que se enteren de lo que hace su personal, sentado a la PC, cuando nadie lo mira.
A ver, repasemos y obtengamos provechosa experiencia y enseñanza:
Nunca, nunca, usar el password del correo electrónico cuando se saca una cuenta en un website que la cara mitad, el jefe o los hijos no deban conocer.
Nunca, nunca, usar el nombre y apellido real cuando se visita una web de esas, estas o aquellas.
Nunca, nunca, dejar la dirección de mail del trabajo (o la del mail de todos los días) en un website truchex. Sacar una cuenta nueva, en cualquier webmail, para fines de sano entretenimiento, y ponerle un password diferente a todos los otros que se hayan usado.

Y si les parece que no tienen ganas de hacerle caso a nada de esto, imaginen la que estarán pasado los que no le hicieron caso a tan antiguos consejos. ¿Además de usuarios norteamericanos y europeos, había apellidos locales en el post de los hackers? ¿Dónde está la lista de escrachados? No, m’ijo, un poco de compasión. Si no te aguantás la curiosidad, o querés enterarte por fines puramente educativos, usá el gúgle.
De todas maneras, estoy seguro que ninguno/a de los amables, serios/as y formales lectores/as necesitará jamás los consejos escritos ahí arriba; son para que se los comenten a los perdularios de sus amigotes, nomás.

Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Ver todas las entradas de Ricardog →

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.