¿Una web te envía tu contraseña sin proteger? Denúnciala en Plain Text Offenders

Autor: | Posteado en Noticias Sin comentarios

Plain Text Offenders

Seguro que alguna vez te has visto en la situación de apuntarte a un servicio online o inventar una cuenta personal en una página web, y a los pocos segundos(1000 milesimas) obtener un mensaje de correo electrónico con tus datos de usuario, entre ellos tu contraseña, tal cual, en texto plano.

Esta práctica cree un enorme riesgo de seguridad, porque por muy seguras que sean tus contraseñas, o inclusive si usas un gestor de contraseñas , si un servicio las almacena tal cual y las envía por email en texto plano, están al alcance de cualquier ciberdelincuente, que no poseerá que molestarse ni en descifrarlas.

Hartos de esta impunidad y esta falta de seguridad, Igal Tabachnik y Omer van Kloeten decidieron inventar la web-site Plain Text Offenders (algo así como “Criminales del texto plano”), con la idea de recopilar en ella todos esos emails enviados por servicios online y páginas web-site con las password’s de sus clientes tal cual, a la vista de cualquiera que reciba el mensaje.

La web-site no puede ser más simple: nada más acceder en ella puedes mirar los últimos ejemplos de una pobre gestión de password’s aportados por clientes de todo el mundo, junto a una barra lateral que admite navegar por distintas secciones de la web.

Entre estas secciones tienes, por supuesto, el formulario para enviar tu aportación (si es que alguna vez recibes una password en estas condiciones) y, curiosamente, una sección principalmente dedicada a los desarrolladores , que responde preguntas planteadas por éstos de forma habitual.

Otra sección curiosa es la de Reformed offenders (“delincuentes reformados”), en la que aparece una lista de páginas que gestionaban sus password’s sin seguridad alguna, fueron denunciadas en Plain Text Offenders y a partir de ese instante mejoraron su política de seguridad con respecto a las password’s de sus usuarios.

Una web, como decíamos, muy sencilla, no obstante que a la vez enseña una importante lección: la seguridad de las password’s no es sólo cosa del usuario, sino a la vez de los servicios online a los que éste se la confía.

Enlace | Plain Text Offenders
En Genbeta | A favor / en contra de utilizar un gestor de contraseñas: estos son los argumentos

También te recomendamos

Puede que iMesh haya cerrado, no obstante han robado y puesto a la reventa 51 millones de sus cuentas

Dick Costolo continua los pasos de Zuckerberg: a la vez han hackeado su Twitter® y Pinterest

¿Traje y camisa de rayas con corbata de lunares? Si Michael Fassbender puede, nosotros a la vez


La noticia ¿Una web-site te envía tu password sin proteger? Denúnciala en Plain Text Offenders fue publicada originalmente en Genbeta por Elena Santos .


Genbeta


Trucos para tu teléfono 2016

Publicamos este articulo sin dañar ni perjudicar a los autores originales de la fuente que aparece más arriba. (No eliminamos ningún enlace original). Respetando en todo ámbito la ley de propiedad intelectual.

La prensa de XperiaC [idcprivacy@gmail.com]

También puedes revisar estas noticias relacionadas.

Entradas Relacionadas:

Agrega tu comentario