Hace dos días me pasó algo terrible, horrible, espantoso… por un descuido estúpido twitee mi contraseña de Twitter. Estaba probando una aplicación para twitear desde la consola de comandos de Windows (que curioso, todo relacionado con Twitter) en la que había que poner el nombre de usuario y la contraseña para que funcionara.
Resulta que esa noche andaba medio impulsivo, y sin pensar en lo que estaba haciendo, le tomé una captura al programita y la publiqué en TwitPic sin pixelar/ocultar la sección donde salía mi contraseña, y pues, EPIC FAIL.
Puede parecer no tan grave (total, se soluciona con bajar la imagen de TwitPic y cambiar la contraseña). Pero el problema es que cuando eres prácticamente paranoico de la seguridad, el que te pasen cosas como estas es casi como si te hubieran violado.
Es la rabia de haber perdido tanto tiempo en hacer contraseñas largas, y ultra seguras (con más de 10 dígitos, y con mayúsculas, minúsculas, números y símbolos raros), y en aprendérselas de memoria, para que después por un descuido tan estúpido quedar totalmente vulnerable a que venga alguien malintencionado y haga algo como cambiarle la contraseña a tu cuenta para apoderarse de ella (¿estaré siendo demasiado paranoico?).
Pero lo peor vendría después.
Yo hice lo que toda persona haría en mi lugar, cambiar la contraseña y borrar la imagen de TwitPic. Problema resuleto, ¿no?
Por motivos que desconozco, reinicié Witty (el cliente para Twitter que ocupo) pero se me olvidó ingresar la nueva contraseña en él. Ergo, el cliente trató de iniciar sesión con mis antiguos datos. Lo hizo una, y otra y otra vez. ¿Resultado? mi cuenta de Twitter bloqueada por “demasiados intentos fallidos para inciar sesión”. No podría acceder a ella tal vez hasta en una hora, tal vez hasta mañana, tal vez hasta en 3 días (no tenía idea de cuanto dura el bloqueo de cuentas Twitter en estos casos). Por suerte, pude volver a usarla en menos de 30 minutos, pero igual fue traumante.
En fin, esta experiencia me ha servido para darme cuenta de 2 cosas:
1) Por más “paranoico de la seguridad” que seas, eres un ser humano, y por ende cometes errores. Por ello conviene anticiparse a esos errores para reducir las vurnerabilidades. Lo que quiero decir con esto es que, si yo fuera de las personas que usan la misma contraseña para TODOS sus servicios, probablemente estaría en problemas con “metidas de pata” como estas. Pero como mi contraseña de Twitter es sólo para Twitter, me basto con cambiarla y problema resuleto.
No puedes confiarte en que “yo sé cuidar de mi contraseña, por eso uso la misma password para todo”. Eso es muy, muy insensato (si tú eres de los que hacen eso, deberías dejar de leer esto e ir a cambiar tus contraseñas… AHORA).
2) Soy un adicto a Twitter.
PD: Tal vez les interese una “guía para hacer contraseñas diferentes y seguras, pero fáciles de recordar” que publiqué hace un tiempo en mi antiguo blog.
Yo voy a cambiar todas mis contraseñas pronto, aunque la actual sea difícil, hay que estar al tanto :D
Por: Rafael Valdés el Marzo 25, 2009
a las 4:12 pm
Buff yo también lo hubiera pasado fatal si me hubiera pasado! Yo también me preocupo bastante de las contraseñas.
Yo no lo viví “en directo” sino que lo leí luego, horas después (por lo tanto ni siquiera ví la captura).
Lo que me extraña es que a través de la consola no se oculte la contraseña mediante, al menos, asteriscos. Por lo tanto la culpa también sería de quien hizo esa aplicación para Twitter xD (a no ser que desde la consola no sea posible ocultar contraseñas, pero creo que sí).
Un saludo!
PD: En tu blogroll sigo apareciendo con la URL antigua, ¿me la podrías cambiar, por favor? Ya sabes, cosa del SEO xD
Por: Carlos el Marzo 25, 2009
a las 5:06 pm
Le pasó lo mismo a un periodista de la sección de Tecnología del diario New Yowrk Times, que por error tipeo su número telefónico en Twitter. El tema no pasó a mayores, esa noche lo llamaron 2 o 3 conocidos preguntándoles si paso algo malo.
Esos son los momentos en que se ve la honestidad de los usuarios.
Por: SantiagoSoul el Marzo 25, 2009
a las 8:15 pm
Carlos, es que la aplicaciones bastante arcaica, es para la consola de comandos, y para hacerla funcionar había que introducir algo del tipo
_u “nombredeusuario” _p “contraseña” _m “textoatwittear”
Luego presionar Enter. Ergo, no hay forma de que puediera ocultar la contraseña
Y vale, cambio la URL que tengo en el blogroll :P
Santiago, pero en este caso es “peor”. Si tienen tu número telefónico, a lo más pueden llamarte para hacerte bromas y cosas así. Pero si tienen tu contraseña, pueden cambiártela y apoderarse de tu cuenta, como le pasó a Sarah Palin :SSS
Por: Yira Albornoz el Marzo 26, 2009
a las 2:08 am
Menos mal que tu contraseña no era alguna palabra vergonzosa, ¿o sí?
Por: Manuel de la Fuente el Marzo 26, 2009
a las 6:19 am
jajajajajjaja
Por: sebastian saldaño el Marzo 27, 2009
a las 1:35 am