HOY SE HABLA DE

La DGT siempre vela por nuestra seguridad, pero se olvida de la suya: el informativo de Telecinco saca por error su usuario y contraseña, y es ridícula

URL, nombre de usuario y contraseña en una etiqueta pegada al monitor y en horario de máxima audiencia

Filtracion Dgt
5 comentarios Facebook Twitter Flipboard E-mail
daniel-murias

Daniel Murias

daniel-murias

Daniel Murias

4472 publicaciones de Daniel Murias

54321, es decir, 12345 al revés. Genio absoluto. Esa era la contraseña de la DGT para uno de sus sistemas más sensibles, el que gestiona las incidencias de la DGT. Y ha sido divulgada en televisión en horario de máxima audiencia, junto con el nombre de usuario asociado, sin el más mínimo reparo. 

Para poder velar por la seguridad de los demás, lo primero es velar por la suya propia, aunque sea una cuestión de seguridad online y no vial.

Unas credenciales a la vista de todos

Este verano, Jaguar Land Rover fue víctima de un ciberataque que paralizó la empresa y la producción durante más de un mes. No hay firewall ni contraseña inviolable. Por mucho que usemos mayúsculas, letras, números y carácteres especiales y una longitud de 16 caracteres, siempre se puede acabar crackeando. Se tardará más o menos, pero siempre habrá alguien que lo logre. 

China está consiguiendo algo que nadie vio venir: que el consumo de diésel se estanque. Tras los coches eléctricos le toca el turno a los camiones
En Motorpasión
China está consiguiendo algo que nadie vio venir: que el consumo de diésel se estanque. Tras los coches eléctricos le toca el turno a los camiones

Otra cosa es que se lo pongamos en bandeja, como ha hecho la DGT divulgando por error el nombre de usuario y la contraseña de una de sus herramientas más sensibles. Contraseña, por cierto, que va en contra de la seguridad más elemental.

Teclado Informatico Luz Azul

Ha ocurrido durante un reportaje de Informativos Telecinco en el que, durante unos segundos, el cámara enfoca a unos monitores. Al pie de uno de los monitores, una etiqueta pegada con el nombre de usuario y contraseña. Más allá de la “genialidad” de usar como contraseña 12345 al revés, no dice mucho de la seguridad de unas credenciales que cualquiera que pase por esa sala puede ver y anotar.

Como han mostrado varios especialistas en ciberseguridad e informática en redes sociales, como Carlos Cantero, especialista en Ciberinteligencia y OSINT en Lazarus Technology, en LinkedIn, Informativos Telecinco ha revelado sin querer datos vitales para la organización.

"El hecho de que la DGT tenga el usuario y la contraseña insegura pegada al propio monitor da bastante que pensar, sobre todo sabiendo el infierno que es España a nivel de protección de datos", explica Cantero en su publicación.

Probamos el Kia Sportage: el coche más vendido de Kia en el mundo ha tomado una decisión para seguir enamorando, y es mantener los motores diésel y gasolina
En Motorpasión
Probamos el Kia Sportage: el coche más vendido de Kia en el mundo ha tomado una decisión para seguir enamorando, y es mantener los motores diésel y gasolina

Además de las credenciales, se puede ver también en la parte superior del monitor el dominio en cuestión del servicio que gestiona las incidencias de la DGT. "En este caso, es peor aún", reconoce el especialista. "Aparte de exponer la URL de una herramienta aparentemente sensible, se filtran los datos de usuario y contraseña. La contraseña, por cierto, algo tan seguro como 54321".

Quizá la URL sea de tipo privada y accesible sólo vía VPN o con un filtrado de IP, pero aún así no deja en buen lugar la seguridad de una institución cuya razón de ser es nuestra seguridad

Imágenes |  Informativos Telecinco, Soumil Kumar

En Motorpasión | Iberia presume de ser la compañía aérea más puntual del mundo, pero ha tardado ocho días en avisar a sus clientes que les habían robado sus datos estaban y estaban a la venta en la dark web


Temas

Ver 5 comentarios

Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Motor

Estilo de vida

Economía

Ediciones Internacionales

Inicio

Explora en nuestros medios