Este post va dedicado a todas aquellas personas que ya sea por comodidad o ignorancia aceptan la opción de guardar su contraseña de mensajería instantánea (MSN, Yahoo, Google Talk, etc.) en la computadora. La tecnología nos ha hecho un poco más cómoda la vida, controlando muchas cosas de nuestra diario vivir, proporcionándonos un amplio acceso a la información en cuestión de segundos y haciendo cada vez más pequeño nuestro mundo. Sin embargo la tecnología es un arma de dos filos, ya que aunque nos traiga muchos beneficios así también nos puede perjudicar, y es que dada los errores (bugs) que inevitablemente podemos encontrar en todo, la información confidencial puede volverse muy vulnerable estando o no conectados a la internet. El primer caso es obvio, si alguien ya logró penetrarnos alguna vez, fácilmente puede dejarnos un troyano (o "backdoor") con lo cual podrá estar ingresando constantemente a nuestra información. El segundo caso es similar, si alguien puede tener acceso físico a nuestro disco duro, puede hacer uso de ilimitados recursos (por ejemplo decrypters) para acceder a datos confidenciales, sólo basta ingresar a regedit en Windows (iniciar sesión como Administrador es prácticamente sencillo) para poder manipular las llaves de todos los programas, y utilizando un desencriptador, desencriptarlas y robarlas. Actualmente existen programas que ya realizan todos estos pasos automáticamente, cómo por ejemplo Nirsoft, que descargando un pequeño programa (o un conjunto de utilidades en un práctico diseño USB), puede acceder, desencriptar y robar muchos de estos datos confidenciales. Así que en ustedes recae la responsabilidad de guardar su información valiosa (contraseñas, números de cuentas bancarias, etc.) en sus computadoras y velar por quién puede tener o no acceso a su terminal.
Nota: es indispensable recordar que esta información es sólo con el objeto de dar a conocer las vulnerabilidades del software, y no con la intención de enseñar a robar datos confidenciales (no sean lamers).
0 comentarios:
Publicar un comentario en la entrada