Por qué es peligroso compartir tu fecha de cumpleaños en línea

Un cumpleaños no es algo que puedas pensar como información privada que debes mantener en secreto. Casi todos los celebran en las redes sociales, y muchas personas los publican en su perfil. Esa es una idea horrible; este es el por qué.

Es probablemente una de tus preguntas de seguridad

Junto con el modelo de su primer automóvil y el apellido de soltera de su madre, su cumpleaños es quizás la pregunta de seguridad más común en la mayoría de los sitios web.

Las preguntas de seguridad son notoriamente horribles.  Es probable que sean la causa de la mayoría de los “hacks” de redes sociales en línea, incluida la violación de iCloud 2014 que afectó a muchas celebridades. El fallo está en los sistemas de recuperación de contraseña; están diseñados para que puedas restablecer tu contraseña fácilmente, pero a menudo facilitan que los hackers hagan lo mismo. Forzar de forma bruta su contraseña en un sitio web ya no es realmente una cosa, y la mayoría de los “trucos” que puede experimentar confían en que lo atrapen en violaciones de datos masivas o que tengan terribles preguntas de seguridad.

Como tu cumpleaños Es una maravilla que aún sea una opción para la ya insegura “protección de preguntas de seguridad”, ya que es mucho más fácil para un pirata informático descubrir su cumpleaños que “la calle en la que creció”. Ya que también es una de las más sencillas. Para recordar preguntas, es probable que sea elegido muy a menudo. Eso es un problema porque muchas personas lo publican públicamente en su perfil, o al menos dejan una lista de publicaciones de “¡Feliz cumpleaños!” Cada año. De hecho, las personas dan muchas respuestas a preguntas de seguridad en forma de “cuestionarios” compartidos en Facebook. Otro día, otro vector de ataque hilarante.

Incluso si su cumpleaños no es la respuesta a una pregunta de seguridad real en su cuenta, sigue siendo información que una persona puede usar cuando intenta obtener acceso a su cuenta por otros medios, como llamar a su proveedor de servicios y pretender ser usted.

Funciona como tu contraseña a veces

Cuando me actualicé a un teléfono nuevo en una tienda de Verizon, me pidieron dos cosas: mi número de teléfono y mi cumpleaños. Nada más. Luego procedieron a cambiar toda mi línea telefónica a un nuevo dispositivo. Eso es un problema porque esos dos números fácilmente accesibles presentan un vector de ataque obvio contra la autenticación de dos factores.

La autenticación de dos factores (a menudo llamada 2FA) es cuando un servicio envía un código a su teléfono (o solicita un código generado por una aplicación), y debe ingresar ese código además de su contraseña. Es una gran manera de mejorar la seguridad. También se usa a menudo para la recuperación de la cuenta, ya que nadie debería tener acceso a un dispositivo en su bolsillo, excepto usted. Pero si alguien puede robar virtualmente su número de teléfono solo por saber su cumpleaños, compromete cualquier servicio que se base en él.

Y no solo su teléfono puede ser vulnerable, este problema de “cumpleaños como contraseña” prevalece en muchos lugares. ¿Cuántas veces le han pedido a su cumpleaños que verifique algo? Tiene sentido, ya que todos tienen un cumpleaños, por lo que es fácil de recordar. También es  bastante seguro, ya que la cantidad de días en un período de tiempo de 30 años ya es más que los 10,000 posibles combos de PIN de cuatro dígitos. Pero las personas no fijan su PIN en la parte superior de sus perfiles de Facebook.