De We Live Security: Más contraseñas débiles: le llegó el turno al creador de Pokémon GO (01/08/2016)

Publicado el 03/08/2016 por Hector Suarez Planas
Más contraseñas débiles: le llegó el turno al creador de Pokémon GO

Por Sabrina Pagnotta publicado 1 Aug 2016 – 12:58PM

twitter-creador-pokemon-go-e1470066351210-623x368

Seguramente supervisar el funcionamiento de Pokémon GO, el juego móvil del momento, tiene muy ocupado a John Hanke, Director general de Niantic Labs y creador de la app que tiene atrapados a todos los aspirantes a maestros Pokémon. Pero difícilmente ese sea un motivo válido para que descuide la seguridad de su perfil de Twitter.

Ayer, desde su cuenta @johnhanke, se publicaron varios tuits que claramente no fueron de su autoría. El más reciente revela que su contraseña era “nopass”, mientras que los anteriores indican que los responsables de las publicaciones, el grupo OurMine, están ansiosos por el lanzamiento de Pokémon GO en Brasil. A decir verdad, toda Latinoamérica lo está, pero eso no amerita usurpar la identidad del creador de la app.

john-hanke-768x858

El caso es exactamente igual al que tuvo como protagonista a Mark Zuckerberg, creador y CEO de Facebook; más tarde les tocó a Sundar Pichai, CEO de Google, y a Shuhei Yoshida, presidente de Worldwide Studios en Sony Computer Entertainment (un peso pesado en PlayStation).

Todo parece indicar que su contraseña estaba en el enorme listado de credenciales de Twitter, LinkedIn, Tumblr y Myspace que se filtró en los últimos meses y estaba a la venta en el underground. OurMine es el grupo que viene aprovechando esto para publicar mensajes en las redes sociales de ejecutivos de alto rango en el mundo de la tecnología, con el objetivo final de vender sus servicios de evaluación de seguridad.

De más está decir que sus métodos de promoción y búsqueda de clientes son algo agresivos, y que no creemos que sea buena idea ofrecer servicios de seguridad accediendo sin permiso a una cuenta, por más débil y antigua que sea su contraseña.

Claro que todo esto podría evitarse si los ejecutivos y los usuarios en general cuidaran su identidad digital un poco mejor, creando contraseñas fuertes y robustas.

Estas contraseñas fuertes deberán almacenarse en gestores especializados que facilitan la tarea de crearlas y recordarlas; además, es recomendable implementar la verificación en dos pasos que ofrece Twitter – a decir verdad, lo ideal es habilitar la doble autenticación en cualquier servicio que lo permita.

Créditos imagen: ©Esther Vargas/Flickr

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Generales, Hacking, Seguridad. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *