Nos preocupamos por heartbleed y condiciones de carrera en el kernel, cuando el punto más débil de la seguridad de la información son los usuarios.



Una frase trillada pero válida en seguridad de la información es: "la cadena se rompe por el eslabón más débil", y ese eslabón son los usuarios.

Una muestra clara, resulta que miles de usuarios postean los datos de sus tarjetas de débito/crédito ¡en las redes sociales!

Si no me creen vean la cuenta de Twitter @NeedADebitCard que se dedica a recopilar tuits de usuarios que postean fotos de sus tarjetas de débito/crédito en Twitter:

Si miran las respuestas, se darán cuenta que muchos otros (malintencionados) usuarios preguntan "inocentemente": "Qué linda tarjeta, ¿cómo se ve del reverso?" o "¿Qué código de tres números tiene?". Y para completar de cagarla, ¡muchos responden la pregunta incluyendo una foto del reverso o el propio código de seguridad de la tarjeta! Muy divertido :D

La moraleja de la historia es: ¿para qué me gasto en proteger los sistemas operativos, aplicaciones, comunicaciones? si después los usuarios van a postear sus credenciales en las redes sociales. Por eso, la seguridad de la información es una batalla perdida.


Tal vez pueda interesarte


Compartí este artículo