Sitios web que guardan contraseñas en texto plano

Existen una gran cantidad de sitios web que almacenan las contraseñas de los usuarios en texto plano, las cuales pueden ser fácilmente interceptadas por cualquier persona, ya que no están cifradas. Además, estos sitios poseen procedimientos de recuperación de contraseña, mediante los cuales les envían a los usuarios su contraseña original por correo, pudiendo ésta ser capturada por algún hacker.

passwordfail.jpg

Dichos sitios violan las normas de buenas prácticas de programación web, las cuales tienen como principal objetivo la privacidad de los datos de los usuarios. Cuando los datos (en este caso contraseñas) no están bien cifrados o se cometen malas prácticas como re-enviar las contraseñas originales por correo, se está vulnerando la privacidad del usuario.

Es recomendable estar alerta ante este tipo de servicios que almacenan nuestras contraseñas, de forma inadecuada e irresponsable. Existe una página web llamada Passwordfail, donde se listan algunos de estos sitios, para informar a los usuarios si cuentan con un almacenamiento de texto claro, o simplemente envían la clave original a la hora del registro. Pueden visualizar esta lista en la página oficial de Passwordfail.

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

HTTP Fingerprinting