6 maneras en que las empresas hacen que sea fácil hackearte

Las grandes empresas gastan mucho dinero en mantener a los clientes seguros, pero muchas también crean vacíos legales que, al mismo tiempo que hacen que las cosas sean más rápidas y fáciles de comprar, permiten a los hackers robarle.

¿Deben las compañías hacer que esté más seguro o que sea más conveniente para usted utilizar sus productos? ¿Y es mejor mantenerlo realmente a salvo o someterlo a procesos frustrantes para que piense que está seguro? Las respuestas no siempre tienen sus mejores intereses en el corazón.

Estas son algunas de las formas más comunes en que las compañías hacen la vida más fácil para los piratas informáticos. Esto no es, de ninguna manera, una lista completa, por ejemplo, no hablaremos sobre almacenar contraseñas en texto simple, pero debería cubrir lo básico en juicios caducados.

Permitir una contraseña antes de comprar con PayPal

Probablemente no te gusta ingresar contraseñas. La mayoría de las personas no lo hacen; es una tarea monótona que puede volverse más frustrante si se equivoca o se equivoca al recordar una contraseña. Permitir que las personas eviten ingresar contraseñas es un gran beneficio para la conveniencia, pero también es un problema cuando el dinero cambia de manos.

Supongamos que ha configurado una cuenta de PlayStation Network. Puede usar PayPal para agregar fondos a una billetera digital que luego se usa para comprar artículos. Este método tortuoso de comprar cosas se siente más seguro: se deben comprometer dos inicios de sesión, pero no lo es. Si alguien se entera de sus credenciales de PlayStation Network y decide no solicitar una contraseña cada vez que se usa PayPal para agregar fondos a su billetera, esa persona puede robarle una cantidad de dinero indecible sin su conocimiento.

Le permite establecer PIN de cuatro dígitos en lugar de requerir una contraseña

Aquí vamos con las contraseñas de nuevo. Esta vez se trata de permitir que las personas establezcan PIN en lugar de pedirles que escriban una contraseña. ¡Suena genial! Pero las consecuencias van desde hacerte menos seguro (usando un PIN en lugar de un código de acceso en iOS) hasta peligrosamente inseguro dependiendo de cómo se usan.

Considere la advertencia del Presidente de la Comisión Nacional de Protección de Datos de Francia de que los usuarios de Windows 10 pueden establecer un PIN para sus cuentas de Microsoft. Eso no es tan malo … excepto que alguien puede adivinar ese PIN tantas veces como lo desee, lo que significa que su cuenta está protegida con el equivalente digital al cubo de Rubik: Eventualmente, alguien encontrará la manera de resolver el problema.

Haciéndote usar preguntas de seguridad predeterminadas (y respuestas)

Digamos que usted vive en los Estados Unidos y paga sus impuestos. Esto es más fácil (aunque de ninguna manera es “fácil”) si configura una cuenta en línea con el IRS. Al hacerlo, descubrirá que el IRS requiere que configure las preguntas de seguridad y que le proporcione una lista desplegable de consultas aceptables para que las conteste.

Esa es una idea horrible. La mayoría de las preguntas generadas previamente se basan en información pública. No es difícil en la era de Facebook descubrir la primera dirección de alguien, el apellido de soltera de su madre o el nombre de su primera mascota. Su cuenta es en realidad menos segura porque alguien puede usar esta información fácilmente recopilada para acceder a ella.

Requerirte cambiar frecuentemente tus contraseñas

Bien, entonces has encontrado una contraseña que es fácil de escribir y recordar. ¡Genial! Ahora repita ese proceso en los próximos 90 días, por favor, porque todavía creemos que el uso de una contraseña por un largo tiempo es un riesgo para la seguridad. ¿Es eso cierto? ¿Las personas están más seguras si cambian regularmente sus contraseñas en lugar de usarlas a perpetuidad?

No. Cambiar las contraseñas es un riesgo para la seguridad, como la FTC ha señalado continuamente porque lo alienta a usar contraseñas malas. Una contraseña insegura es prácticamente una invitación a que se piratee una cuenta.

Dejándote vulnerable a los trucos de ingeniería social a través del soporte al cliente

Muchas empresas se enorgullecen de su servicio al cliente. Es su trabajo hacerte feliz para que no te quejes, lleves tu dinero a otra parte y recomiendas que las personas dejen de ir a ese negocio en particular en el futuro. Pero a veces los sistemas diseñados para hacerte feliz pueden ser utilizados en tu contra.

Sólo mira a Amazon. La compañía es famosa por su atención al cliente; a menudo está dispuesta a hacer cualquier cosa para asegurarse de que sus clientes sigan regresando. Sin embargo, alguien podría usar ese deseo para ingresar a su cuenta utilizando información pública (con eso vamos de nuevo) con relativa facilidad.

Obligando a cumplir con los requisitos de contraseña arcanos

Esta es la última vez que vamos a hablar sobre contraseñas, lo prometo. Pero vale la pena señalar que los requisitos de contraseña que te hacen agregar un número, una letra mayúscula, un símbolo y cualquier otro glifo que una compañía pueda obligarte a escribir no realmente te hacen más seguro. Se supone que debe hacerlo, y se siente como lo hace, pero no lo hace.

Las contraseñas deben ser únicas, seguras y convenientes para ingresar. Agregar requisitos debería hacerlo más seguro, pero en realidad solo hace que las personas inventen sistemas para nuevas contraseñas, especialmente cuando se combinan con otros problemas como la necesidad de cambiar una contraseña a intervalos regulares. En lugar de usar algo fuerte, como "Cq6U /? I8zV", terminas usando "p4ssword1" y "p4ssword2" o algo similar. Esas contraseñas son fáciles de adivinar, y si una está comprometida, cualquier contraseña que use una fórmula similar también se verá afectada.