Es difícil de creer, pero alrededor de un 30% de los sitios mantienen las contraseñas de sus usuarios en en plano. De manera que sí un intruso penetra en su sistema, se encontraría con la grata sorpresa de que tienen las contraseñas del sistema en texto plano y el resto os lo podéis imaginar...
Como sabemos, muchas personas tienden a utilizar la misma contraseña para distintos servicios. Si en un website hay una fuga de datos, a continuación, esa contraseña puede hacer que un usuario malicioso pueda llegar al buzón de correo, twitter, facebook, webbanking etc... del usuario afectado.
Recientemente ha surgido una nueva incitativa llamada Plain Text Offenders donde quieren hacer frente a esos desarrolladores que no hacen uso de las mejores las prácticas de seguridad. Este recurso publica a diario los sitios que pueden almacenar las contraseñas en texto plano.
Desde Plain Text Offenders nos animan a enviar cualquier tipo de website que realice este tipo prácticas y ponen a nuestra disposición un pequeño formulario donde podemos enviar las capturas de pantalla del website.
De hecho, si un servicio te envía un correo electrónico con tu contraseña, no significa necesariamente que los guarde en el claro. Pero, en primer lugar, la transferencia de información confidencial, en texto plano a través de una red abierta y sin cifrar no es una práctica recomendable.
En segundo lugar, si el servicio envía las contraseñas en el correo en texto plano, esto significa que en algún lugar de los servidores también están almacenadas en texto plano, al menos temporalmente.También es posible que existan copias de seguridad o archivo zip donde se almacenan los datos permanentemente.
También os recomendamos que visitéis Passwordfail donde recogen una lista de websites donde almacenan sus contraseñas en plano. Desde Passwordfail, los usuarios de Chrome podrán disfrutar de una extensión encargada de avisar a los usuarios si están visitando websites donde almacenan sus contraseñas en plano.
Aprovechamos este post para recomendar una utilidad que nos ayudara a gestionar de una manera más eficaz nuestras contraseñas.
KeePass es un completo administrador de contraseñas para Windows, Linux y MacosX totalmente gratuito y muy fácil de usar. Está herramienta se encarga de almacenar todas las contraseñas como si de una base de datos se tratase, el mismo te permite relacionar cada contraseña con su web o servicio, acceder a datos de acceso, realizar búsquedas, crear grupos, etc.
Estas contraseñas quedaran encriptadas bajo un único password para que nadie pueda acceder a la base de datos.
Muy sencillo, rápido y seguro, bueno hemos dicho seguro? de momento sí.
