TV5 fue hackeada porque mostraron su contraseña en directo

hackeo TV5

Se ha dicho mucho sobre el supuesto hackeo que dejó la web y las redes sociales de TV5 al alcance de un hacker del cibercalifato. Hoy hemos sabido que lo más probable es que no sólo no se tratase de un hackeo, sino que todo apunta a que la culpa fue de los mismos trabajadores de la cadena, por mostrar su contraseña en directo a miles de espectadores. Al parecer, revisando las emisiones de la cadena se ha descubierto que recientemente publicaron una entrevista algo particular. 

Y es que en la sala que se utilizó para grabar, de fondo se podían ver un montón de post-it. Alguien del departamento de vídeo pensó que parecería un escenario con aspecto profesional e interesante... y no se dió cuenta de que en uno de los post-it aparecían el nombre de usuario y la contraseña de la cuenta de YouTube de la cadena. 

Atención a la lista de las peores contraseñas que se usaron en 2014

Cualquiera con un poco de mano izquierda y con algo de habilidad en nombres de usuarios y contraseñas no necesitaría mas para hacerse con el acceso total a las redes de la compañía. Así que sí, un descuido ha puesto en evidencia todo el sistema de seguridad de TV5. Un simple post-it ha sido usado para asustar a la población francesa con la amenaza del terrorismo. Así que la próxima vez que os digamos que la primera defensa es el sentido común, por favor, tomadnos en serio.

Si nos leéis con freciencia, ya conoceréis estos consejos. Si no es así, por favor, prestad atención. Un aspecto clave que no tuvieron en cuenta en el TV5: no pongáis la misma contraseña para todo, pero tampoco las cambiéis indistintamente, porque es más fácil olvidarlas. 

Nuestro consejo para una contraseña segura: elegid, por ejemplo, las tres primeras letras de la página web en la que os estáis registrando, con la primera en mayúscula. A continuación, parte de vuestro número de teléfono, fijo, móvil, o cualquiera que recordéis fácilmente de memoria. Y finalmente, añadid algún signo de puntuación al principio y al final.

Por ejemplo, si me estuviese registrando en Computerhoy.com, y mi teléfono fuese el 654321987, la contraseña que utilizaría para esta web sería "_Com654321_", sin comillas. Para Gmail:" _Gma654321_". Es fácil de recordar, y hará que tanto los ataques por fuerza bruta como los ojeadores ocasionales (que luego se harán pasar por hackers) lo tengan realmente difícil para hacerse con vuestra contraseña.