jueves, 7 de abril de 2016

Si tú vas a llevar mi seguridad, mejor siéntate y no la líes mucho

A la gente le cuesta quedarse con las cosas, eso es algo de lo que me doy cuenta cada día, por desgracia, pero eso así, parece que no basta con que escriba un artículo diciendo que no quiero que sea tan claro hackearme, pero nada, la gente no aprende, y esto, es malo para los que intentamos hacer las cosas lo mejor posible todos los días.


Y es que yo soy un friki de los cómics de Batman, Superman, Capitán América, Iron Man, Daredevil, o de mangas como Gatnz, FullMetal Alchemist, Asseination Classroom, etc etc. y me gusta ir de vez en cuando a tiendas de cómics de aquí de Córdoba, que es donde estoy viviendo actualmente, para ir a comprar algún cómic o figura molona, y recientemente, han abierto una tienda nueva aquí en Córdoba, pues entré en su web y me registré por si algún día tengo que comprar algo a través de su web, pues me registro y me llega un correo de esta web, supongo que ya todos os lo imagináis lo que es.

Bueno, pues me llega este correo en el dejan en texto plano mis datos, perfecto, yo que me había creado un correo nuevo para usarlo simplemente para esa cuenta de ese sitio, puse una contraseña compleja, puse un 2FA con un dispositivo móvil, van, y dejan mi usuario y contraseña ahí sin más, encima este sitio no tiene para un 2FA, lo que además si yo dejase datos míos como cuenta bancaria para cuando tenga que comprar algo, el que entre a mi cuenta, puede comprar a mi nombre.

Y ya no es que puedan atacarme a mí, y que mediante un keylogger, phishing [inserta ataque para robar contraseñas aquí], puedan sacar mi contraseña y que si después me robasen el móvil, rompen la contraseña de mi móvil, puedan entrar, cosa que puede resultar complicado, pero podría ser que me ocurriese todo eso, sino que basta con que hackeen a esta empresa para que puedan ver TODOS LOS USUARIOS Y CONTRASEÑAS de todos sus clientes.

Y lo mejor es que te dejan unos "consejos de seguridad", en el que el primero es "mantenga los datos de su cuenta en un lugar seguro", veo que para ellos seguro es un correo electrónico, muy bien (IRONÍA). Lo mejor es que alguien que vea este correo y vea que ponen esos consejos pueden decir "¡cómo se preocupan por mi!", y claro, esa persona por no saber, vive enganñada, pero no pasa nada, porque es una mentira que ella misma se ha querido creer, pero claro, si otra persona "Miente", a esa, pena de muerte, perfecto.

Si sois un sitio web, por favor, no hagáis esto, da muy mala imagen siempre que topéis con gente que esté metida en este mundo de la seguridad.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...