¿Una web te envía tu contraseña sin proteger? Denúnciala en Plain Text Offenders

¿Una web te envía tu contraseña sin proteger? Denúnciala en Plain Text Offenders
11 comentarios Facebook Twitter Flipboard E-mail

Seguro que alguna vez te has visto en la situación de apuntarte a un servicio online o crear una cuenta personal en una página web, y a los pocos segundos recibir un mensaje de correo electrónico con tus datos de usuario, entre ellos tu contraseña, tal cual, en texto plano.

Esta práctica supone un enorme riesgo de seguridad, porque por muy seguras que sean tus contraseñas, o incluso si usas un gestor de contraseñas, si un servicio las almacena tal cual y las envía por email en texto plano, están al alcance de cualquier ciberdelincuente, que no tendrá que molestarse ni en descifrarlas.

Un vistazo a…
Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

Hartos de esta impunidad y esta falta de seguridad, Igal Tabachnik y Omer van Kloeten decidieron crear la web Plain Text Offenders (algo así como "Criminales del texto plano"), con la idea de recopilar en ella todos esos emails enviados por servicios online y páginas web con las contraseñas de sus usuarios tal cual, a la vista de cualquiera que reciba el mensaje.

La web no puede ser más simple: nada más entrar en ella puedes ver los últimos ejemplos de una pobre gestión de contraseñas aportados por usuarios de todo el mundo, junto a una barra lateral que permite navegar por diferentes secciones de la web.

Entre estas secciones tienes, por supuesto, el formulario para enviar tu aportación (si es que alguna vez recibes una contraseña en estas condiciones) y, curiosamente, una sección especialmente dedicada a los desarrolladores, que responde preguntas planteadas por éstos de forma habitual.

Otra sección curiosa es la de Reformed offenders ("delincuentes reformados"), en la que aparece una lista de páginas que gestionaban sus contraseñas sin seguridad alguna, fueron denunciadas en Plain Text Offenders y a partir de ese momento mejoraron su política de seguridad con respecto a las contraseñas de sus usuarios.

Una web, como decíamos, muy sencilla, pero que también enseña una importante lección: la seguridad de las contraseñas no es sólo cosa del usuario, sino también de los servicios online a los que éste se la confía.

Enlace | Plain Text Offenders
En Genbeta | A favor / en contra de usar un gestor de contraseñas: estos son los argumentos

Comentarios cerrados
Inicio