Header Ads

Contraseñas no protegidas de Facebook: la visión de @Sophos



P. ¿Debo cambiar mi contraseña de Facebook?

R. ¿Por qué no? Es posible que ninguna contraseña haya caído en manos de los ladrones como resultado de este incidente. Pero si alguna contraseña llegó a las manos equivocadas (y puedes apostar a que los ladrones están buscando cualquier dato viejo en este momento, para ver si hay algo interesante que se perdieron antes), entonces puedes esperar que violen tu cuenta. Las contraseñas con algoritmo hash todavía necesitan ser descifradas antes de que puedan ser utilizadas; las contraseñas de texto no cifrado son el verdadero negocio sin hacking o cracking necesario.

Así que nuestro consejo es: cambia tu contraseña ahora.

P: ¿Debo activar la autenticación de dos factores?

R. Sí, activa la autenticación de dos factores (2FA) ahora. Hemos recomendado la autenticación de dos factores dondequiera que se pueda de todos modos, así una contraseña por sí sola no es suficiente para que los ladrones ataquen tu cuenta.

Si no quieres  darle a Facebook tu número de teléfono, usa la autenticación basada en aplicaciones, donde tu teléfono móvil genera un código de una sola vez cada vez que inicias sesión.

P. ¿Debo cerrar mi cuenta de Facebook?

R. No podemos contestar eso por ti. Dado que las contraseñas almacenadas erróneamente no eran fácilmente accesibles en una base de datos, o se almacenaron deliberadamente para uso rutinario durante los inicios de sesión, no creemos que esta infracción por sí sola sea suficiente razón para cerrar tu cuenta. Por otro lado, este incidente podría sumarse a todas las otras preocupaciones sobre privacidad que ha generado Facebook en los últimos años. En resumen, tienes que decidir por ti mismo. (Si te ayuda a decidir, no vamos a cerrar nuestras cuentas.)

Por favor, cita a  Paul Ducklin, especialista senior en tecnología de Sophos.

# # #

Además, Sophos tiene comentarios de John Shier, asesor senior de seguridad de Sophos sobre cómo esta historia se ata con todas las noticias recientes de Facebook:

"A pesar de las recientes luchas públicas que Facebook ha tenido con respecto a la privacidad y la seguridad, este incidente es un poco diferente. Los datos de autenticación son algo que Facebook trata muy seriamente y ha puesto en marcha muchos mecanismos, tanto externamente como internamente, para garantizar que las credenciales de los usuarios estén protegidas. Mientras que los detalles del incidente todavía están surgiendo, esto es probablemente un error de programación accidental que condujo al registro de las credenciales de texto sin formato. Esto nunca debería haber sucedido y Facebook debe asegurarse de que no se comprometían los datos ni las credenciales de usuario como resultado de este error. Este es también otro recordatorio para que las personas que todavía reutilizan contraseñas o usan contraseñas débiles, cambien su contraseña de Facebook a algo fuerte y único, además de activar la autenticación de 2 factores".

Por favor, John SHIER, asesor senior de seguridad de Sophos

# # #

x

No hay comentarios.

Copyright 2008 - 2016: CXO Community - Todos los derechos reservados. Imágenes del tema de enot-poloskun. Con tecnología de Blogger.