Seguridad Informática para Empresas – Servicios de Ciberseguridad

Vodafone se niega a indemnizar a varias víctimas de hacking porque sus contraseñas eran "1234"

Karen Corredor Avila // 18 de septiembre de 2018

vodafone

¿Quién tiene razón, la compañía que permite una contraseña tan débil o el usuario como responsable de su psw?

Hace unos días saltaba la noticia de que Vodafone no indemnizará a sus clientes hackeados en la República Checa por tener la contraseña “1234” en la plataforma online My Vodafone. Los atacantes accedieron a las cuentas de los usuarios de Vodafone usando dicha contraseña y solicitaron nuevas tarjetas SIM, que recogieron en varias sucursales e instalaron en distintos teléfonos. Esto permitió a los hackers cargar más de 30.000 $ dólares por servicios de juegos de azar.

Ante esta situación Vodafone expone que la ignorancia no es una excusa para la ciberseguridad. Afirma que no tiene responsabilidad alguna y que no pagará los daños a los clientes, pues son los directamente responsables de la gestión de sus contraseñas.

Por su parte, los usuarios, aun admitiendo que estos códigos se hubieran entregado como credenciales temporales, denuncian que Vodafone no les advirtió que debían modificarlos y en algunos casos, los clientes aparentemente ni siquiera sabían que tenían una cuenta web.

Contraseñas seguras R3 CYBERSECURITY

¿Son los usuarios los responsables o las compañías que permiten contraseñas tan débiles?

Los ciberdelincuentes han sido condenados a tres y dos años de cárcel respectivamente, sin embargo, Vodafone se niega a pagar y quiere además que las víctimas cubran los daños.

Jiri Kropac, jefe de detección de amenazas de ESET, probó el portal MyVodafone y confirmó que la seguridad es deficiente ya que una contraseña solo puede constar de 4-6 dígitos de longitud (cuando lo recomendable son al menos 10). Resulta por tanto obvio afirmar que la configuración de autentificación de Vodafone es insuficiente.

Llegados a este punto se podría concluir que, aún dando por razonable el argumento de que los usuarios deben ser los primeros en preocuparse por su seguridad y las consecuencias de no hacerlo, resulta negligente que una operadora de telecomunicaciones que trabaja con millones de datos no establezca las medidas de seguridad necesarias en sus plataformas, dejando al descubierto una mala gestión en la protección de datos personales (más si cabe recordando que en 2015 Vodafone UK  ya sufrió una brecha de seguridad que supuso el acceso a sus sistemas y el robo de información de cerca de 2.000 clientes).

Aprovechemos al menos este incidente para tomar conciencia sobre la importancia de las contraseñas y reforzar su robustez

Si eres de esas personas que usan como contraseña 1234, el nombre de tu gato o la famosa palabra Password, estás en peligro.

Desde R3 CyberSecurity os compartimos, de la mano de nuestro CISO Javier Calatrava, los tips necesarios para generar una contraseña segura.

3 tips para hacer de tu contraseña una de las más seguras:

1. EL TAMAÑO SÍ IMPORTA

Os sugerimos que tenga por lo menos 10 caracteres

2. LA DIVERSIDAD SIEMPRE APORTA MÁS

Usa cuatro tipos de caracteres minúsculas, mayúsculas, números y caracteres especiales (#, @, € …)

3. UNA FRASE HECHA CONTRASEÑA

Transcribe las iniciales de cada palabra, y usa los caracteres especiales y números para remplazar algunas letras. Ej: a=@, e=3, i=1, o=0

Piensa en esa canción que siempre tienes en la cabeza, o la fecha en que tu equipo de futbol ganó la Copa de Europa (aunque quieras no podrás olvidarlo)

Estribillo de mi canción favorita: Porque mi cintura necesita tu ayuda no lo tengo en las venas y no lo puedo controlar!

Frase transformada en contraseña segura: Pmcnt@nlt3lv&nlpc!

Karen Corredor Avila | Marketing Digital Assistant R3 CyberSecurity

Comparte el post con tus amigos

CON LA CONFIANZA DE

logos2

ÚNETE AL EQUIPO

Conoce todas las oportunidades profesionales que te permitirán alcanzar tus metas personales.

R3 Ciberseguridad

© R3 CyberSecurity