Saltar al contenido
Locura Informática Digital

¿Realmente es Peligroso Compartir la Fecha de tu Cumpleaños en Internet?

¿Realmente es Peligroso Compartir la Fecha de tu Cumpleaños en Internet?

Un cumpleaños no es algo que la gente piense como información privada y que deba mantenerla en secreto. Casi todos los celebran en las redes sociales, y muchas personas los publican en su perfil. Esa es una idea horrible; este es el por qué.

Es probablemente una de tus preguntas de seguridad

Junto con el modelo de su primer automóvil, nombre de tu mascota y el apellido de su madre, su cumpleaños es quizás la pregunta de seguridad más común en la mayoría de los sitios web.

Las preguntas de seguridad son notoriamente horribles.  Es probable que sean la causa de la mayoría de los “hacks” de redes sociales en línea, incluida la violación de iCloud 2014 que afectó a muchas celebridades. El fallo está en los sistemas de recuperación de contraseña; están diseñados para que puedas restablecer tu contraseña fácilmente, pero a menudo facilitan que los hackers hagan lo mismo. Forzar de forma bruta su contraseña en un sitio web ya no es realmente una cosa de otro mundo.

Como es mucho más fácil para un pirata informático descubrir su cumpleaños que “la calle en la que creció”. Ya que también es una de las más sencillas preguntas para recordar, es probable que sea escogido muy a menudo. Eso es un problema porque muchas personas lo hacen públicamente en su perfil, o al menos dejan una lista de publicaciones de “¡Feliz cumpleaños!” Cada año. De hecho, las personas dan muchas respuestas a preguntas de seguridad en forma de “cuestionarios” compartidos en Facebook.

Relacionado: 123456 sigue siendo la Contraseña más Utilizada por 5to año consecutivo

Incluso si su cumpleaños no es la respuesta a una pregunta de seguridad real en su cuenta, sigue siendo información que una persona puede usar cuando intenta obtener acceso a su cuenta por otros medios, como llamar a su proveedor de servicios y pretender ser usted.

Funciona como tu contraseña a veces

Cuando me actualicé a un nuevo teléfono en una tienda de Verizon, me pidieron dos cosas: mi número de teléfono y mi cumpleaños. Nada más. Luego procedieron a cambiar toda mi línea telefónica a un nuevo dispositivo. Eso es un problema porque esos dos números fácilmente accesibles presentan una linea de ataque obvio contra la autenticación de dos factores.

La autenticación de dos factores (a menudo llamada 2FA) es cuando un servicio envía un código a su teléfono (o solicita un código generado por una aplicación), y debe ingresar ese código además de su contraseña. Es una gran manera de mejorar la seguridad. También se usa a menudo para la recuperación de cuentas, ya que nadie debería tener acceso a un dispositivo en su bolsillo, excepto usted. Pero si alguien puede robar virtualmente su número de teléfono solo por saber su cumpleaños, compromete cualquier servicio que se base en él.

Y no solo su teléfono puede ser vulnerable, este problema de “cumpleaños como contraseña” prevalece en muchos lugares. ¿Cuántas veces le han pedido que verifique algo con su cumpleaños? Tiene sentido, ya que todos tienen un cumpleaños, por lo que es fácil de recordar. También es  bastante seguro, ya que la cantidad de días en un período de tiempo de 30 años ya es más que los 10,000 posibles combos de PIN de cuatro dígitos. Pero las personas no fijan su PIN en la parte superior de sus perfiles de Facebook.

Relacionado: ¿Cómo saber si tus contraseñas son bien seguras?

Tu cumpleaños no es lo único peligroso para compartir; los ladrones de identidad también pueden hacer un buen uso de detalles como el lugar de nacimiento y el apellido. Y es difícil evitar compartir estos detalles en línea.