Existen una gran cantidad de sitios web que almacenan las contraseñas de los usuarios en texto claro, las cuales pueden ser fácilmente interceptadas por cualquier persona, ya que no están cifradas. Además, estos sitios poseen procedimientos de recuperación de contraseña, mediante los cuales les envían a los usuarios su contraseña original por correo, pudiendo ésta ser capturada por algún hacker.
Dichos sitios, violan las normas de buenas prácticas de programación web, las cuales tienen como principal objetivo la privacidad de los datos de los usuarios. Cuando los datos -en este caso, contraseñas- no están bien cifrados o se cometen malas prácticas como re-enviar las contraseñas originales por correo, se está vulnerando la privacidad del usuario.
Es recomendable estar alerta ante este tipo de servicios que almacenan nuestras contraseñas, de forma inadecuada e irresponsable. Existe una página web llamada Passwordfail, donde se listan algunos de estos sitios, para informar a los usuarios si cuentan con un almacenamiento de texto claro, o simplemente envían la clave original a la hora del registro. Pueden visualizar esta lista en la página oficial de Passwordfail.
Fuente: www.rompecadenas.com.ar
No hay comentarios:
Publicar un comentario