El problema de la recuperación de contraseñas es un dilema que no convence por partes iguales, tanto a la exigencia del usuario promedio como a la pericia del usuario más experimentado. Algunos queremos servicios de recuperación de contraseñas tan accesibles y menos engorrosos, otros tantos deseamos sistemas más discretos y blindados que nos hagan sentir de verdad seguros. Así pasa.
Comenta el experto Roberto Siciliano de idtheftsecurity.com que la probabilidad de comprometer el acceso de una cuenta, a la hora de recuperar la contraseña, por medio de sistemas de envío de contraseña --en texto plano (sin cifrar)--, es más alta que si sólo se envía un enlace al sitio para cambiarla.
Activision, la casa de videojuegos progenitora de Call of Duty Elite recibió su jalón de orejas por parte de la comunidad, que exige más responsabilidad y prudencia para manejar información sensitiva tales como datos personales y contraseñas. Por su parte Activision reiteró que ninguna información delicada se almacena en texto plano, todos los datos de índole personal y sensitiva se almacenan en formato cifrado.
La única forma que utilizan datos sin cifrar es a la hora de enviarle la contraseña al usuario que la solicita, específicamente a la dirección que indicó en su cuenta.
Una vez más, de nada sirve almacenar de manera segura la información si la vas mandar totalmente expuesta por sitios que están fuera de tu alcance, y encima de todo hay terceros interesados en aprovechar esa negligencia con afán de sacar provecho.
De esta manera Activision aclaró que la forma de enviar las contraseñas a sus usuarios en texto plano irá cambiando paulatinamente conforme hacen pruebas e implementan el nuevo sistema con el propósito de brindar mayor privacidad en el servicio.
Un ejemplo más severo de este tipo de ataques a hackeo de contraseñas, fue lo ocurrido con la Playstation Network de Sony, la cual dejo al descubierto información personal, tarjetas de crédito y contraseñas, además la suspensión del servicio por un tiempo prolongado.
Comenta el experto Roberto Siciliano de idtheftsecurity.com que la probabilidad de comprometer el acceso de una cuenta, a la hora de recuperar la contraseña, por medio de sistemas de envío de contraseña --en texto plano (sin cifrar)--, es más alta que si sólo se envía un enlace al sitio para cambiarla.
Activision, la casa de videojuegos progenitora de Call of Duty Elite recibió su jalón de orejas por parte de la comunidad, que exige más responsabilidad y prudencia para manejar información sensitiva tales como datos personales y contraseñas. Por su parte Activision reiteró que ninguna información delicada se almacena en texto plano, todos los datos de índole personal y sensitiva se almacenan en formato cifrado.
La única forma que utilizan datos sin cifrar es a la hora de enviarle la contraseña al usuario que la solicita, específicamente a la dirección que indicó en su cuenta.
Una vez más, de nada sirve almacenar de manera segura la información si la vas mandar totalmente expuesta por sitios que están fuera de tu alcance, y encima de todo hay terceros interesados en aprovechar esa negligencia con afán de sacar provecho.
De esta manera Activision aclaró que la forma de enviar las contraseñas a sus usuarios en texto plano irá cambiando paulatinamente conforme hacen pruebas e implementan el nuevo sistema con el propósito de brindar mayor privacidad en el servicio.
Un ejemplo más severo de este tipo de ataques a hackeo de contraseñas, fue lo ocurrido con la Playstation Network de Sony, la cual dejo al descubierto información personal, tarjetas de crédito y contraseñas, además la suspensión del servicio por un tiempo prolongado.
No hay comentarios.:
Publicar un comentario