El día de ayer crackearon uno de los sitios que tiene la empresa. Lo que hicieron fue meter código en java hacia un sitio chino lleno de malware. Este código lo metieron en todas las paginas .php y .html del sitio.

Y como? Bueno, no es que los crackers hayan sido muy habilidosos, sino que dieron con el password de un usuario que por flojera metió el nombre de la empresa.

Afortunadamente el daño no fue grave: solo me llevo toda la tarde sustituir los archivos afectados (cerca de 300) y hacer pruebas. Pero, que tal si se hubieran llevado información sensible? Entonces no estarían tan tranquilos los dueños del sitio.

Ahora, que tan difícil es hacer un buen password? Yo recomiendo siempre que sean alfanuméricos, que tengan mayúsculas, minúsculas, números en orden aleatorio y que tenga al menos 8 caracteres. Empresa1 NO sirve.

Si de plano la ardilla no da para mas, hay varios sitios que generan passwords automáticamente.

Este por ejemplo.

Ojalá y hubiera manera de hacer entender que un password es como la firma de la tarjeta de crédito. Uno no pone tres palitos en una factura, verdad? Igual debería de ser con los passwords, ah, pero no, es mejor el nombre del perro, de la empresa, de la novia.

Hasta que no mejoremos esos hábitos, seguiremos con problemas de crackers que se aprovechan de la flojera de los usuarios.

Saludos!

E.C.V.