Suponga que tiene un mal día y tiene prisa por iniciar sesión en un sitio web favorito, y luego envíe accidentalmente su contraseña en el cuadro de texto del nombre de usuario. ¿Debería preocuparse y cambiar la contraseña de ese sitio web, o es simplemente un miedo infundado?
La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web de preguntas y respuestas impulsada por la comunidad.
La pregunta
El lector de superusuario agentnega quiere saber cuáles podrían ser los peligros de escribir la contraseña en el cuadro de texto del nombre de usuario y enviarla accidentalmente:
Supongamos que escribí mi contraseña en el cuadro de texto del nombre de usuario de un sitio web visitado con frecuencia ( https por supuesto ) y presione enter antes de darme cuenta de lo que estaba haciendo.
¿Mi contraseña está ahora en texto sin formato en un archivo de registro en algún lugar? ¿Cómo podría un malvado astuto explotar mi error? Ayúdame a comprender las implicaciones de seguridad reales independientemente de la probabilidad de que suceda realmente.
¿Sería esto realmente algo de qué preocuparse, o podría verlo como un simple error y olvidarse de él?
La respuesta
Los contribuyentes de superusuario Nikolay y GregD tienen la respuesta para nosotros. Primero, Nikolay:
Depende de la configuración del sistema de autenticación del sitio web. Si se configuró para registrar cualquier intento, entonces sí, ahora está en el registro ( archivo de texto o base de datos ) en texto sin formato. Podría verse así:
12-Feb-2014 12:00:00 AM: Usuario de intento de inicio de sesión fallido (YOUR_PASSSORD_HERE) de (YOUR_IP_HERE);
o similar.
Aún es cierto que una contraseña no será accesible para usuarios regulares, solo para aquellos que tienen acceso a archivos de registro.
¿Qué consecuencias implica?
- Si el servidor alguna vez se vio comprometido, entonces, en teoría, el pirata informático tendría su contraseña de texto sin formato.
- El administrador del sitio web podría revisar de forma rutinaria los archivos de registro y encontrar accidentalmente su contraseña. Luego puede encontrar la dirección IP de la que proviene este registro y, en teoría, puede averiguar cuál es su nombre de usuario y su correo electrónico (porque tiene acceso a la base de datos).
Por lo tanto, si usa el mismo correo electrónico / nombre de usuario / contraseña en otros sitios web, cámbielo inmediatamente. Porque siempre existe la posibilidad de que se descubra su contraseña. Los registros pueden permanecer en los servidores durante años.
Seguido de la respuesta de GregD:
Como dijiste, las aplicaciones web tienden a mantener registros de intentos fallidos de inicio de sesión. Si alguien revisara los registros, podría conectar este intento de inicio de sesión en particular con uno de sus intentos exitosos ( es decir, a través de la dirección IP ).
Aunque no creo que sea probable que esto suceda, siempre puedes cambiarlo.
Con el constante aluvión de violaciones de datos que leemos y escuchamos en estos días, sería mejor cambiar la contraseña del sitio web en cuestión ( y cualquier otro con la misma contraseña ) para paz mental. ¡Es mejor prevenir que lamentar cuando se trata de la seguridad de sus cuentas en línea!
¿Tiene algo que agregar a la explicación? Habla en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí .
