Un cumpleaños no es algo que puedas considerar como información privada que debas mantener en secreto. Casi todo el mundo los celebra en las redes sociales y bastantes personas los publican en su perfil. Esa es una idea horrible; este es el por qué.
Probablemente sea una de sus preguntas de seguridad
Junto con el modelo de su primer automóvil y el apellido de soltera de su madre, su fecha de nacimiento es quizás la pregunta de seguridad más común que se hace en la mayoría de los sitios web.
Las preguntas de seguridad son notoriamente horrible. Probablemente sean la causa de la mayoría de los "hackeos" de las redes sociales en línea, incluida la Violación de iCloud 2014 que afectó a muchas celebridades. La falla está en los sistemas de recuperación de contraseñas; Están diseñados para que pueda restablecer su contraseña fácilmente, pero a menudo facilitan que los piratas informáticos hagan lo mismo. Forzar brutalmente su contraseña en un sitio web ya no es una cosa, y la mayoría de los "hacks" que puede experimentar dependen de que se vea atrapado en violaciones masivas de datos o que tenga terribles preguntas de seguridad.
Como tu cumpleaños. Es una maravilla que aún sea una opción para la ya insegura "protección de preguntas de seguridad", ya que es mucho más fácil para un pirata informático averiguar tu fecha de cumpleaños que "la calle en la que creciste". Dado que también es una de las preguntas más simples y fáciles de recordar, es probable que se elija con mucha frecuencia. Eso es un problema porque muchas personas lo dejan publicado públicamente en su perfil, o al menos dejan una lista de "¡Feliz cumpleaños!" publicaciones cada año. De hecho, la gente dar muchas respuestas a preguntas de seguridad en forma de "cuestionarios" compartidos en Facebook. Otro día, otro vector de ataque divertidísimo.
Incluso si tu cumpleaños no es la respuesta a una pregunta de seguridad real en tu cuenta, sigue siendo información que una persona puede usar cuando intenta obtener acceso a tu cuenta a través de otros medios, como llamar a tu proveedor de servicios y fingir ser tú.
A veces funciona como su contraseña
Cuando me actualicé a un teléfono nuevo en una tienda de Verizon, me pidieron dos cosas: mi número de teléfono y mi cumpleaños. Nada más. Luego procedieron a cambiar toda mi línea telefónica a un nuevo dispositivo. Eso es un problema porque esos dos números fácilmente accesibles presentan un vector de ataque obvio contra la autenticación de dos factores.
Autenticación de dos factores (a menudo llamado 2FA) es cuando un servicio envía un código a su teléfono (o solicita un código generado por una aplicación), y debe ingresar ese código además de su contraseña. Es una excelente manera de mejorar la seguridad. También se usa a menudo para la recuperación de cuentas, ya que nadie debería tener acceso a un dispositivo en su bolsillo excepto usted. Pero si alguien puede robar virtualmente su número de teléfono con solo saber su fecha de nacimiento, compromete cualquier servicio que dependa de él.
Y no es solo su teléfono el que podría ser vulnerable, este problema de "cumpleaños como contraseña" prevalece en muchos lugares. ¿Cuántas veces te han pedido tu cumpleaños para verificar algo? Tiene sentido, ya que todo el mundo tiene un cumpleaños, por lo que es fácil de recordar para la gente. Es también bastante seguro, ya que la cantidad de días en un período de tiempo de 30 años ya supera los 10,000 combinaciones de PIN de cuatro dígitos posibles. Pero las personas no fijan su PIN en la parte superior de sus perfiles de Facebook.
RELACIONADO: Qué hacer si pierde su teléfono de dos factores
Ayuda a las personas a adivinar su número de seguro social
consejo de seguridad: cambie regularmente su lugar de nacimiento y el apellido de soltera de su madre
- Justin Pot (@jhpot) 15 de diciembre de 2016
Compruebe, si nació en los EE. UU. Y tiene un número de seguro social, las personas pueden usar su fecha de nacimiento y lugar de nacimiento para adivina tu número de seguro social . Los números de seguro social estaban vinculados al lugar de nacimiento hasta 2011, cuando comenzó la aleatorización , por lo que todos los nacidos antes de esa fecha tienen un número de seguro social más predecible.
Tu cumpleaños no es lo único peligroso para compartir; Los ladrones de identidad también pueden hacer un buen uso de detalles como su lugar de nacimiento y el apellido de soltera de su madre. Y es difícil evitar compartir estos detalles en línea.
