martes, 14 de mayo de 2013

Claves por Default en el 2013?




Claves por default no es algo nuevo, la verdad es una de las formas más básicas de inseguridad en todos los tiempos. Entra entrada está motivada por la presencia de estas malas prácticas aun en el 2013 y donde sus consecuencias están subestimadas.

Podemos encontrar este problemas en distintas situaciones como:

  • Modems / Routers
  • WiFi ISP
  • Passwords asociados a Jailbreak en IOS ( Alpine )
  • Cuentas personales en Intranet / colegios y Universidades.
  • Claves de acceso físico
  • y más.


Password en la Universidad .. ?

*~ Conversando por ahí me di cuenta que algo que sucedía en algunas universidades es algo totalmente común para algunos. Algo preocupante porque mientras mas común es para la gente, mas se pueden aprovechar de estás fallas por lo que habrían mas víctimas.

Al entrar a la universidad generalmente se nos asigna una cuenta generalmente del tipo : 

PrimerySegundoNombre.Apellido@Universidad.Dominio

Si el RUT es: 12.345.678-9  / claveDefault: 5678
              12.345.678-9  / claveDefault: 6789


Usos del Password..?

Los passwords en la universidad estan diseñados para:
  • ingresar al Intranet desde la web
  • acceder a tu información
  • ver horarios
  • estados de pago
  • Tomar asignaturas y sus horarios.
  • Imprimir en el Lab de Computación a tu Saldo Mensual. $$
  • Ingresar al uso de pcs en el Lab de Computación.
  • Acceso a tu cuenta de correo educacional




Malas Prácticas..?

Es curioso darse cuenta que la mayoría de los alumnos no cambian su clave por default, muchos nisiquiera imaginan las cosas que se podrían lograr accediendo. ( no extrapolan el peligro ).

Mas curioso aún, a finales de cada año ciertas universidades realizan un Reseteo de las claves, por lo que cada año comienzas con tu misma clave por default. / y en el olvido queda tu clave actualizada que hayas cambiado previamente.




Fin~#







No hay comentarios: