En casa de herrero...
Estos días me encuentran en la ciudad capital federal (¡ya me estoy volviendo a casa!) haciendo un curso de seguridad informática, tema que me interesa muy especialmente. Más allá de los tecnicismos que se vieron en muchas charlas, en varias de ellas se habló, como siempre, del eslabón humano. En el imaginario de muchos está la idea de que los ataques informáticos están hechos por los “hackers hollywoodenses” que tienen capacidades extraordinarias de robar nuestra información. Sin embargo, es increíble la cantidad de veces en la que nosotros mismos somos quién proporcionamos la información al atacante.
Quiero contar algo que pasó ayer; el contexto era ese: un curso con mucha gente conciente de la importancia de cuidar la información que brindamos y de salvaguardar nuestra privacidad.
A última hora del día, llegó la charla clásica de este tipo de eventos en donde uno de los anunciantes podía mostrar sus productos y tener un espacio en la agenda. En este caso era una compañia de telecomunicaciones (no voy a decir el nombre pero es una que sus celulares te permiten hablar como un walkie-tokie ;-) ). Mientras explicaba la tecnología Blackberry la oradora no tuvo mejor idea que sugerir pasar SU propio Blackberry entre los oyentes para que podamos ver uno andando. Al recibirlo en mi poder se me ocurrió pegarle una mirada para ver hasta dónde estaba exponiendo sus datos privados esta persona y encontré lo siguiente:
* Su nombre completo, número de celular y un número fijo (no se si de la casa o el trabajo).
* Sus contactos telefónicos.
* En la sección "notas" encontré dos muy particulares. Una decía: “contraseña de bluetooth: bb”. La otra decía: "contraseña pc: pepita" (es solo un ejemplo, la verdad que ya no me la acuerdo, no era algo simple; ¡la del "bb" es real!).
* En la parte de agenda pude ver en pocos segundos que a la mañana había entrevistado a una persona (nombre y apellido) y que al día siguiente tenía un día ocupado.
* Pude acceder a sus correos electrónicos, tenía configuradas 3 cuentas: una de yahoo y dos corporativas.
Esto es lo que me acuerdo en este momento y tuve el teléfono solo unos segundos y tampoco la idea era levantar sospechas, jeje. Digamos que yo, por suerte, no tengo fines maliciosos ni me interesa realizar un ataque pero, ¿qué pasaba caía en manos de alguien quien le interesa robar datos personales? ¿y si yo solo para divertirme borraba sus contactos o quitaba algún compromiso de su agenda?
Pensemos esta misma situación pero sin tecnología: ¿ustedes darían a un auditorio de 40 personas desconocidas su agenda personal, todo el correo que reciben en su domicilio, una hoja con algunas de sus contraseñas y su teléfono celular convencional?
¿Somos concientes de lo importante que es cuidar nuestra información personal?
Fuente: http://unmundobinario.wordpress.com/
Quiero contar algo que pasó ayer; el contexto era ese: un curso con mucha gente conciente de la importancia de cuidar la información que brindamos y de salvaguardar nuestra privacidad.
A última hora del día, llegó la charla clásica de este tipo de eventos en donde uno de los anunciantes podía mostrar sus productos y tener un espacio en la agenda. En este caso era una compañia de telecomunicaciones (no voy a decir el nombre pero es una que sus celulares te permiten hablar como un walkie-tokie ;-) ). Mientras explicaba la tecnología Blackberry la oradora no tuvo mejor idea que sugerir pasar SU propio Blackberry entre los oyentes para que podamos ver uno andando. Al recibirlo en mi poder se me ocurrió pegarle una mirada para ver hasta dónde estaba exponiendo sus datos privados esta persona y encontré lo siguiente:
* Su nombre completo, número de celular y un número fijo (no se si de la casa o el trabajo).
* Sus contactos telefónicos.
* En la sección "notas" encontré dos muy particulares. Una decía: “contraseña de bluetooth: bb”. La otra decía: "contraseña pc: pepita" (es solo un ejemplo, la verdad que ya no me la acuerdo, no era algo simple; ¡la del "bb" es real!).
* En la parte de agenda pude ver en pocos segundos que a la mañana había entrevistado a una persona (nombre y apellido) y que al día siguiente tenía un día ocupado.
* Pude acceder a sus correos electrónicos, tenía configuradas 3 cuentas: una de yahoo y dos corporativas.
Esto es lo que me acuerdo en este momento y tuve el teléfono solo unos segundos y tampoco la idea era levantar sospechas, jeje. Digamos que yo, por suerte, no tengo fines maliciosos ni me interesa realizar un ataque pero, ¿qué pasaba caía en manos de alguien quien le interesa robar datos personales? ¿y si yo solo para divertirme borraba sus contactos o quitaba algún compromiso de su agenda?
Pensemos esta misma situación pero sin tecnología: ¿ustedes darían a un auditorio de 40 personas desconocidas su agenda personal, todo el correo que reciben en su domicilio, una hoja con algunas de sus contraseñas y su teléfono celular convencional?
¿Somos concientes de lo importante que es cuidar nuestra información personal?
Fuente: http://unmundobinario.wordpress.com/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!