Seguridad informática: nivel 20minutos.es

Al recuperar tu contraseña. Y el que quiera entender que entienda.

Anuncios

10 Responses to “Seguridad informática: nivel 20minutos.es”


  1. 1 dudas 08/01/2012 en 23:39

    ¿Y tu que es lo que entiendes? Iluminanos a los que no tenemos conocimientos tecnicos, por favor.

  2. 3 Saul 10/01/2012 en 7:59

    Jejeje… Pero qué dices hombre!! Que te manden una password en un mail no quiere decir que este en claro, igual sí, pero puede q simplemente generen una nueva!

    Por cierto, cuidado con lo de decir alegremente que algo es “ilegal”… para eso debe ir contra la ley. Que ley dice como debe guardarse una password? Ojo, que no digo q esté bien hecho, pero de ahi a decir que es ilegal…

    Saludos!

    • 4 Neiko 10/01/2012 en 11:11

      ¿O sea, que me manden mi contraseña en texto plano al correo no demuestra que la están guardando sin cifrar? Pues bueno, si tú lo dices…

    • 5 Neiko 10/01/2012 en 16:00

      Ah y ahora que releo tu comentario, sí, la ley de protección de datos dice que las claves no han de guardarse jamás en texto plano.

  3. 6 dudas resueltas 10/01/2012 en 16:19

    Si pides que te recuerden la contraseña te envian una nueva, no la que tenias. Prueba a hacerlo dos veces. Ademas el correo que te envian no es como el que has capturado, el texto es distinto.

    Estas seguro de lo que dices? Es posible que fuera asi y lo hayan cambiado?

    Ademas que las contraseñas se pueden guardar encriptadas. Pero eso es otro tema.

    • 7 Neiko 10/01/2012 en 16:29

      Es cierto, la captura tiene algo de tiempo; acabo de comprobarlo y lo han arreglado.

      Y si pides restablecimiento de contraseña y te envían justo la que tenías, no estaba cifrada. No cabe discusión al respecto.

    • 8 Neiko 10/01/2012 en 16:29

      Por cierto, que ahora manden una clave al azar no quiere decir que la clave esté cifrada en sus bases de datos, pero ahora es imposible demostrarlo.

  4. 9 Nombre(requerido) 10/01/2012 en 22:36

    Se puede generar una clave aleatoria, enviar el correo, encriptarla y guardarla.

    Por cierto, lo de ponerse un usuario “antonlo larrosa” es muy original, no? Ganas de mofarse o tocar las narices?

    • 10 Neiko 10/01/2012 en 23:02

      Se puede, pero también puede ser que la clave esté sin cifrar en la base de datos. Es cierto que, como bien dices, ahora podría estar arreglado; aun así es obvio que antiguamente las claves estaban almacenadas sin cifrado alguno.

      Sí, el nick era para trollear. Digo era porque me banearon, pero eso es otra historia.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s





A %d blogueros les gusta esto: