[uylug-varios] ¿Han robado datos asociados a tu dirección de correo?

Freddy Kugelmass Freddy.Kugelmass at imm.gub.uy
Mon Nov 27 04:52:41 PST 2017


Yo de suspicaz, pero ... y si este sitio es un sitio dedicado a
almacenar direcciones válidas de correo, a cambio de darte esa información?

No, si basta que trabajes un par de años en seguridad informática para
cambiar habitualmente pero sin un patrón fijo la contraseña de tu
sombra, y exigirla cada vez que te alcanza!

El 25/11/2017 a las 12:30, Eduardo Trápani escribió:
> Hola,
>
> Firefox va a agregar una función que te va a avisar si la dirección de
> correo que vas a usar en un sitio ha sido robada (probablemente robada
> junto con otros datos personales).
>
> Pero se puede ir directamente al proveedor de esa función. Es bárbaro,
> ponés la dirección de correo y te avisa si está asociada a algún robo de
> datos (reportado por los damnificados si tenés cuenta en Uber[1], por
> ejemplo, no vas a saber). Al mismo tiempo, te dice qué cosas se
> expusieron y cuándo fue.
>
> https://haveibeenpwned.com/
>
> Yo me llevé un par de sorpresas con mis cuentas, además de acordarme de
> sitios donde alguna tuve cuenta y nunca había usado.
>
> Es una razón de más para explicar la importancia de no usar la misma
> contraseña en todos lados (aunque en general en los robos se expongan
> hashes). Y, en cierta manera, para sugerir usar diferentes casillas
> también cuando la privacidad sea un tema importante, porque esto desnuda
> membresías, aunque tienen una categoría de sitios "sensibles" justamente
> para intentar no divulgar algunas.
>
> En todo caso, eso no tiene valor de evidencia, porque "plantar" algo ahí
> sería infantilmente fácil y porque no existe algo siquieramente remoto a
> una cadena de custodia. Y porque algunos sitios te registran primero y
> te confirman después.
>
> Igual, en esta época de tirar porquerías porque se puede nomás, puedo
> imaginar campañas de embarre personal e institucional basadas solamente
> en eso, pero bueno, ya eso es terreno humano y no técnico.
>
> La información enlazada desde el sitio: el FAQ y lo demás, me parece muy
> interesante.
>
> Y a no olvidar que esto lo armó alguien con ética, te permite hasta
> sacar tu dirección de la búsqueda pública. Pero la misma información
> anda por ahí en la vuelta (y va a seguir ahí toda nuestra vida) y podría
> ser usada de otras maneras menos nobles.
>
> Saludos, Eduardo.
>
> [1]
> https://www.washingtonpost.com/news/the-switch/wp/2017/11/24/uber-is-sued-over-massive-data-breach-after-paying-hackers-to-keep-quiet/
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy

-- 


Ing. Freddy Kugelmass Dodel
Gerencia Tecnologías de la Información
Intendencia de Montevideo



More information about the Uylug-varios mailing list