Una de las cosas que hay que tener en cuenta respecto a la seguridad informática es que no va a haber nunca un sistema totalmente seguro. La mayoría de las medidas están orientadas a evitar que el 99,99% de los aspirantes a hackers entren en tu sistema, pero el 0,01% restante son expertos y terminarán encontrando la forma de entrar.
Y si no que se lo digan a Nvidia, Billabong y Android Forums, que en dos días han sido los que han sufrido los últimos robos de cuentas de usuario. Pero, ¿qué quieren estos hackers de esos datos de cuentas?
En principio, correos electrónicos, simplemente. Pero si en alguno de esos ataques descubren que las contraseñas de las cuentas no están encriptadas -están en texto plano-, mucha gente usa la misma combinación de correo electrónico y contraseña para diversos sitios. Con eso pueden acceder a otras páginas, a la propia cuenta de correo electrónico, obtener datos bancarios...
Mi recomendación siempre es que nunca usemos la misma contraseña que usemos para nuestro correo en ninguna otra página Web. Si vamos a meter información de nuestras tarjetas de crédito en varias páginas, lo ideal es no repetir nuestra contraseña en ninguna de ellas. Las páginas de compra por Internet son el objetivo número uno de los hackers para tener acceso a números de tarjeta y al código de verificación de tres dígitos (que muchas de ellas lo almacenan también).
Una web que suelo leer sobre desarrollo Web, nettuts+, sufrió un hackeo de su base de datos de usuarios. Y la peor parte es que las contraseñas las guardaban en texto plano (como ha ocurrido exactamente con 35.000 usuarios de Billabong). Increíble pero cierto. La legislación española prohibe expresamente que las contraseñas estén guardadas de esta forma, bajo multa de 40.000 a 300.000 euros. Y es que vamos a como he iniciado este artículo: que no hay posibilidad de hacer 100% seguro un sistema, pero al menos no tenemos que ponerles las cosas más fáciles de lo debido a los hackers.
La seguridad pasa en su mayoría por mantener los sistemas actualizados, realizar backups frecuentes de la información, usar un buen sistema de control de versiones, etc. Pero nunca podremos decir que a nuestro sistema nadie va a entrar porque es falso. Los únicos sistemas no hackeables son los que no están conectados con Internet.
Estos hackeos seguirán ocurriendo toda la vida, y lo único que podemos hacer como usuarios es prevenir que nos causen más problemas de los necesarios. ¿Quién será el siguiente en sufrir un robo de contraseñas?