Un cumpleaños no es algo que pueda considerar como información privada que deba mantener en secreto. Casi todo el mundo los celebra en las redes sociales y algunas personas los publican en sus perfiles. Es una idea horrible; Este es el por qué.
Esta es probablemente una de sus preguntas de seguridad.
Junto con el modelo de su primer automóvil y el apellido de soltera de su madre, su cumpleaños es quizás la pregunta de seguridad más frecuente en la mayoría de los sitios web.
Los problemas de seguridad son notoriamente horribles. Probablemente sean la causa de la mayoría de los «hackeos» de las redes sociales en línea, incluida la Violación de iCloud 2014 que conmovió a muchas celebridades. La falla está en los sistemas de recuperación de contraseñas; están diseñados para que pueda restablecer fácilmente su contraseña, pero a menudo permiten que los piratas informáticos hagan lo mismo. Romper brutalmente su contraseña en un sitio web ya no es una cosa, y la mayoría de los ‘hacks’ que puede encontrar se basan en quedar atrapado en violaciones masivas de datos o tener terribles violaciones de datos.
Como tu cumpleaños. Es sorprendente que esta siga siendo una opción para la ya insegura «protección contra problemas de seguridad», ya que es mucho más fácil para un pirata informático encontrar tu cumpleaños que «la calle en la que creciste». Dado que esta es también una de las preguntas más simples y fáciles de recordar, probablemente se elija con mucha frecuencia. Esto es un problema porque muchas personas lo dejan publicado públicamente en su perfil, o al menos dejan una lista de «¡Feliz cumpleaños!». »Publicaciones cada año. De hecho, la gente dar muchas respuestas preguntas de seguridad en forma de «cuestionarios» compartidos en Facebook. Otro día, otro vector de ataque divertidísimo.
Incluso si su fecha de nacimiento no es la respuesta a una pregunta de seguridad real sobre su cuenta, sigue siendo información que una persona puede usar cuando intenta acceder a su cuenta por otros medios, como llamar a su proveedor de servicios y pretender serlo. usted.
A veces funciona como tu contraseña
Cuando me cambié a un teléfono nuevo en una tienda de Verizon, me preguntaron dos cosas: mi número de teléfono y mi cumpleaños. Nada más. Luego transfirieron toda mi línea telefónica a un nuevo dispositivo. Esto es un problema porque estos dos números de fácil acceso presentan un vector de ataque obvio contra la autenticación de dos factores.
La autenticación de dos factores (a menudo denominada 2FA) ocurre cuando un servicio envía un código a su teléfono (o solicita un código generado por una aplicación), y debe ingresar ese código además de su contraseña. Es una excelente manera de mejorar la seguridad. También se utiliza a menudo para la recuperación de cuentas porque nadie debería tener acceso a un dispositivo en su bolsillo excepto usted. Pero si alguien puede robar virtualmente su número de teléfono con solo saber su fecha de nacimiento, compromete cualquier servicio que dependa de él.
Y no es solo su teléfono el que podría ser vulnerable, este problema de «cumpleaños como contraseña» prevalece en muchos lugares. ¿Cuántas veces te han pedido tu fecha de nacimiento para verificar algo? Tiene sentido, porque todo el mundo tiene un cumpleaños, por lo que es fácil de recordar para la gente. También es bastante seguro, ya que la cantidad de días en un período de 30 años ya supera las 10,000 combinaciones posibles de PIN de cuatro dígitos. Pero la gente no fija su PIN en la parte superior de su perfil de Facebook.
Ayuda a las personas a adivinar su número de seguro social
consejo de seguridad: cambie el lugar de nacimiento y el apellido de soltera de su madre con regularidad
– Justin Pot (@jhpot) 15 de diciembre de 2016
Maldita sea, si nació en los Estados Unidos y tiene un número de seguro social, la gente puede usar su fecha de nacimiento y lugar de nacimiento para adivina tu número de seguro social. Los números de la seguridad social estaban vinculados al lugar de nacimiento hasta 2011, cuando ha comenzado la aleatorización, para que cualquier persona nacida antes de esta fecha tenga un número de seguro social más predecible.
Tu cumpleaños no es lo único peligroso que puedes compartir; Los ladrones de identidad también pueden hacer un buen uso de detalles como su lugar de nacimiento y el apellido de soltera de su madre. Y es difícil evitar compartir estos detalles en línea.