Página principal » cómo » Por qué es peligroso compartir tu cumpleaños en línea

    Por qué es peligroso compartir tu cumpleaños en línea

    Ruth Black / Shutterstock

    Un cumpleaños no es algo que puedas pensar como información privada que debes mantener en secreto. Casi todos los celebran en las redes sociales, y muchas personas los publican en su perfil. Esa es una idea horrible; este es el por qué.

    Es probablemente una de tus preguntas de seguridad

    Junto con el modelo de su primer automóvil y el apellido de soltera de su madre, su cumpleaños es quizás la pregunta de seguridad más común en la mayoría de los sitios web.

    Las preguntas de seguridad son notoriamente horribles. Es probable que sean la causa de la mayoría de los "hacks" de redes sociales en línea, incluida la violación de iCloud 2014 que afectó a muchas celebridades. El fallo está en los sistemas de recuperación de contraseña; están diseñados para que puedas restablecer tu contraseña fácilmente, pero a menudo facilitan que los hackers hagan lo mismo. Forzar de forma bruta su contraseña en un sitio web ya no es realmente una cosa, y la mayoría de los "trucos" que puede experimentar confían en que lo atrapen en violaciones de datos masivas o que tengan terribles preguntas de seguridad.

    Como tu cumpleaños Es una maravilla que aún sea una opción para la ya insegura "protección de preguntas de seguridad", ya que es mucho más fácil para un pirata informático descubrir su cumpleaños que "la calle en la que creció". Ya que también es una de las más sencillas. Para recordar preguntas, es probable que sea escogido muy a menudo. Eso es un problema porque muchas personas lo publican públicamente en su perfil, o al menos dejan una lista de publicaciones de "¡Feliz cumpleaños!" Cada año. De hecho, las personas dan muchas respuestas a preguntas de seguridad en forma de "cuestionarios" compartidos en Facebook. Otro día, otro vector de ataque hilarante..

    Incluso si su cumpleaños no es la respuesta a una pregunta de seguridad real en su cuenta, sigue siendo información que una persona puede usar cuando intenta obtener acceso a su cuenta a través de otros medios, como llamar a su proveedor de servicios y pretender ser usted..

    Funciona como tu contraseña a veces

    Cuando me actualicé a un nuevo teléfono en una tienda de Verizon, me pidieron dos cosas: mi número de teléfono y mi cumpleaños. Nada más. Luego procedieron a cambiar toda mi línea telefónica a un nuevo dispositivo. Eso es un problema porque esos dos números fácilmente accesibles presentan un vector de ataque obvio contra la autenticación de dos factores.

    La autenticación de dos factores (a menudo llamada 2FA) es cuando un servicio envía un código a su teléfono (o solicita un código generado por una aplicación), y debe ingresar ese código además de su contraseña. Es una gran manera de mejorar la seguridad. También se usa a menudo para la recuperación de cuentas, ya que nadie debería tener acceso a un dispositivo en su bolsillo, excepto usted. Pero si alguien puede robar virtualmente su número de teléfono solo por saber su cumpleaños, compromete cualquier servicio que se base en él..

    Y no solo su teléfono puede ser vulnerable, este problema de "cumpleaños como contraseña" prevalece en muchos lugares. ¿Cuántas veces le han pedido a su cumpleaños que verifique algo? Tiene sentido, ya que todos tienen un cumpleaños, por lo que es fácil de recordar. Es también bastante seguro, ya que la cantidad de días en un período de tiempo de 30 años ya es más que los 10,000 posibles combos de PIN de cuatro dígitos. Pero las personas no fijan su PIN en la parte superior de sus perfiles de Facebook.

    Ayuda a las personas a adivinar su número de seguridad social

    Consejo de seguridad: cambie regularmente su lugar de nacimiento y el apellido de soltera de su madre

    - Justin Pot (@jhpot) 15 de diciembre de 2016

    Diablos, si nació en los EE. UU. Y tiene un número de seguro social, las personas pueden usar su fecha de nacimiento y lugar de nacimiento para adivinar su número de seguro social. Los números de seguridad social se vincularon al lugar de nacimiento hasta 2011, cuando comenzó la asignación al azar, por lo que todos los nacidos antes de esa fecha tienen un número de seguridad social más predecible.

    Tu cumpleaños no es lo único peligroso para compartir; los ladrones de identidad también pueden hacer un buen uso de detalles como el lugar de nacimiento y el apellido de soltera de su madre. Y es difícil evitar compartir estos detalles en línea..