La posibilidad de relacionarlos con otras personas y saber más de la vida de nuestros contactos (o simplemente matar el tiempo viendo perfiles de desconocidos) mediante el uso de redes sociales es, sin duda, uno de las funcionalidades de Internet más utilizadas por millones de usuarios de todo el mundo.
Pero además de saber decidir que es conveniente publicar y a quien mostrárselo, uno de los pilares básicos para un buen uso de redes sociales es disponer de una contraseña robusta que evite que otros usuarios puedan realizar publicaciones en nuestro nombre, con el consecuente daño a nuestra reputación que eso podría ocasionar.
Mark Zuckerberg, el último de una larga lista
Esta mañana nos hemos despertado con la noticia de que unos atacantes, denominados OurMine Team, accedieron a los perfiles de Twitter y Pinterest de Mark Zuckerberg, el CEO de Facebook, publicando mensajes en su nombre y demostrando el uso de una mala política de gestión contraseñas por parte de Mark.
Según podemos ver en varias capturas de pantalla realizadas por otros usuarios de redes sociales, los atacantes consiguieron acceder a los perfiles de Twitter y Pinterest de Zuckerberg supuestamente gracias a una contraseña fácil de adivinar como “dadada”. De esta forma publicaron mensajes como el que vemos a continuación:
Captura realizada por el desarrollador Ben Hall
Hay que decir que Mark Zuckerberg apenas ha utilizado su cuenta de Twitter desde que la creo y, de hecho, el último mensaje databa de enero de 2012. Algo similar pasa con su cuenta de Pinterest, sin apenas actividad pero que también fue modificada por los atacantes con un mensaje para demostrar su acceso.
Fuente: Venturebeat
La importancia de contar con la seguridad adecuada
Si la información proporcionada por los atacantes indicando que obtuvieron la contraseña de los perfiles de Zuckerberg de la reciente filtración de 117 millones de contraseñas de LinkedIn es cierta, esto indicaría que el CEO de Facebook habría descuidado dos puntos fundamentales para proteger el acceso no autorizado a nuestros perfiles de redes sociales.
El primero de estos puntos sería la utilización de una contraseña fácil de recordar pero difícil de adivinar, algo que ya hemos recomendado varias veces pero que evita que sucedan casos como el que estamos analizando hoy.
El segundo de estos puntos trata sobre la importancia de no reutilizar nunca la misma contraseña en distintos servicios. De esta forma evitaremos que, como en el caso de Zuckerberg, un atacante aproveche la filtración de credenciales en un servicio para ir probándolas en otros servicios online que el usuario puede tener.
Además, a día de hoy resulta muy importante contar con un doble factor de autenticación si la red social o servicio online lo permite. De esta forma, aun habiendo sido comprometidas nuestras credenciales de acceso, un atacante no podría acceder a nuestros perfiles puesto que tendría que saltarse primero este doble factor de autenticación.
Conclusión
Este incidente ha servido para dar un toque de atención a toda una personalidad como es Mark Zuckerberg, pero nos puede venir muy bien al resto de usuarios para recordar la importancia de contar con una política de seguridad en el uso de las contraseñas usadas para acceder a los múltiples servicios online con los que contamos hoy en día.