edición general
106 meneos
2658 clics
Desvelan la contraseña de la DGT en Informativos Telecinco y es tan fácil que cualquiera podría adivinarla

Desvelan la contraseña de la DGT en Informativos Telecinco y es tan fácil que cualquiera podría adivinarla

Durante el telediario, varios usuarios han podido capturar el dominio privado de la DGT, junto a las credenciales de inicio de sesión, con una de las contraseñas más fáciles.Concretamente, en una toma del vídeo reportaje en las dependencias de la DGT, se puede observar claramente al parar el frame que aparece una pegatina en la parte inferior del monitor con el nombre de usuario y contraseña.

| etiquetas: dgt , contraseña , telecinco
62 44 0 K 374 actualidad
53 comentarios
62 44 0 K 374 actualidad
Comentarios destacados:              
#3 Pegar la contraseña al monitor para recordarla tiene cierto sentido si la usas todos los días y es algo difícil de recordar.

Pero que la contraseña sea 54321.... :wall:
Gry #3 Gry
Pegar la contraseña al monitor para recordarla tiene cierto sentido si la usas todos los días y es algo difícil de recordar.

Pero que la contraseña sea 54321.... :wall:
24 K 230
#5 Lusco2 *
#3 Yo lo hago, pero está cifrada y para recuperar la clave aplico un algoritmo secreto que tengo apuntado del otro lado del monitor
4 K 35
TheIpodHuman #9 TheIpodHuman *
#8 #6 #4 #3 En mi anterior empresa tenian metidas las passwords de todos los servidores en una hoja excel encriptada (incluidas las de root). Cuando llegue yo, se lo comente a mi jefe y le sugeri que en vez de usar el Excel (que aunque tenga password es muy facil de hackear) usaramos el KeePass un software que ya llevaba utilizando bastante tiempo y que es bastante complicado de reventar. Le parecio buena idea y lo implementamos. A continuacion me pase como un dia entero metiendo todas las…   » ver todo el comentario
8 K 83
Joe_Dalton #12 Joe_Dalton
#9 KeePass como gestor personal está muy bien (mejorable el almacenamiento en un drive cloud y sincronización), el problema es cuando tienes que compartir información y tener distintos niveles de compartición, sobre todo si es un enfoque a nivel usuario, es inviable (ingobernable mejor dicho) de gestionar tener un fichero por cada compartición de recursos.
2 K 27
mecheroconluz #15 mecheroconluz
#9 Eres un buen empleado al preocuparte por las contraseñas de la empresa. A mi me la habría sudado completamente.
4 K 43
#19 jaramero
#15 especialmente cuando no le pagan por ello.

Yo no muevo una falange de más porque unos hdlgp van a ganar dinero con ello mientras que yo no voy a ver un céntimo.

Que piensen los inútiles que me han puesto por encima.
0 K 7
TheIpodHuman #36 TheIpodHuman *
#15 Siendo administrador de sistemas y teniendo bajo mi responsabilidad sobre un buen puñao de servidores y de Bases de Datos que son el core de la empresa era lo minimo que podia hacer... si alguien se le hubiera ocurrido hackear alguna de esas maquinas o hacer algun estropicio posiblemente me hubiera comido un buen marron y eso es precisamente lo que uno no quiere...

Si hubiera sido un simple analista o programador probablemente me hubiera sudado tanto o igual que a ti, pero en este caso ya era distinto...
2 K 35
#42 MADMax2
#15 si se filtra una contraseña que no debe igual te quedas sin nomina porque se quedan sin poder pagar.

Creo que te interesa que la empresa donde trabajas tenga cierto nivel de seguridad
1 K 21
Ashark #33 Ashark
#9 KeePass, Truecrypt y PGP son mis amigos desde hace décadas. Bueno, ahora GPG y Veracrypt
1 K 18
#43 MADMax2
#33 pues creo que en tus la vida que llevo con clave PGP/GPG, aparte de los correos de Debían y cosas por el estilo, en mi vida personal y laboral solo me he cruzado con otra persona que lo usase, aparte de la persona (friki) con la que me la cree a principio del milenio.
0 K 10
abnog #34 abnog
#9 Yo parecido pero opté por Bitwarden (en realidad Vaultwarden), con la ventaja de disponer de plugins para navegadores y app para móviles con autorrellenado de formularios.
1 K 21
#44 MADMax2
#34 yo estoy en ello ahora.
Aunque me preocupa que las imágenes Docker no actualicen los componentes con la velocidad que convendría dado lo delicado de lo que contiene. Y veo difícil la implementación Scratch.

Lo único que me tira para atrás es que una ventaja que tiene es el gratis de tokens para 2FA para no depender de otros ni del móvil... Pero.... ¿Si le pongo 2FA al propio vaultwarden, ¿Necesito un gestor de 2FA? Pues ya pierdo parte de la gracia
0 K 10
#50 lectorcritico
#20 Prueba el metodo de #9. Además te puede copiar la contraseña al portapapeles y el mismo te la puede borrar unos segundos (configurables) despues. Tiene historial, buscador, etc.

Pero la politica de tu curro no es la mejor. Si fuesemos robots, lo ideal seria una contresña muy aleatoria y cambiarla muy frecuentemente.
Pero somos humanos y es dificil hacer contraseñas buenas cadas 15 dias y hay gente de todo perfil. Al final puede mejor tener una contraseña bastante buena y mantenerla mas…   » ver todo el comentario
0 K 11
mecheroconluz #14 mecheroconluz
#3 Aunque fuera un poco dificil, si la usas todos los días, deberías sabértela de menoria por simple repetición.
0 K 10
avalancha971 #28 avalancha971
#14 Yo el problema que tengo cuando trabajo mucho es que pongo de memoria la contraseña del ordenador del trabajo en mi ordenador personal. Y cuando llega el lunes, al revés, pongo la contraseña del ordenador personal en el del trabajo.
0 K 10
#45 MADMax2
#14 la cosa es que hay que cambiarla de vez en cuando... Y ya te fastidia el recuerdo y se te puede entremezclar
0 K 10
asbostrusbo #16 asbostrusbo
#3 si tienes una contraseña tan fácil como eres incapaz de memorizarla? Lamentable
0 K 7
#20 osids
#3 Yo la del curro la tengo apuntada en el block de notas de otro ordenador, porque nos hacen cambiarla cada 15 días y no puede ser ni parecida a las últimas 24 y es una historia de cojones cuando ya has usado todas las que sueles usar
0 K 10
#27 Carapedo
#20 La obsesión de ciberseguridad por cambiar las contraseñas cada poco lleva a lo que hace la DGT. El usuario termina apuntando la contraseña en un post it y a la mierda la seguridad.
1 K 20
#46 MADMax2
#27 para no tener que cambiar las claves con tanta frecuencia es para lo que está bien en 2FA... Y un buen gestor de credenciales
0 K 10
#37 diablos_maiq
#3 No reírse de los enfermos de Alzheimer
0 K 10
balancin #38 balancin *
#3 ríete, pero con tal de no molestar a los trabajadores, he visto empresas tolerar cosas así, aún y tras haber sido hackeados par de veces, por cantidades guapas.

La seguridad es curro e incomodidad.
0 K 10
#47 MADMax2
#38 yo he notado que desde que tenemos una política de contraseñas más estricta, y subte todo el 2FA, mi productividad ha bajado muchísimo (tengo que gestionar una gran cantidad de contraseñas)
0 K 10
#41 MADMax2
#3 yo creo que es un honeypot, y si alguien usa esa clave saben que es falsa.

O igual es para recordar que la verdadera clave es: ApolloXIII
0 K 10
TheIpodHuman #1 TheIpodHuman *
#teahorrounclick la password es/era 54321.

Nivel de seguridad informatica de la DGT --> Cero patatero :troll:
22 K 200
Kleshk #2 Kleshk
#1 Nivel: LOUVRE
20 K 200
Autarca #23 Autarca *
#1 #2 En realidad ya la hackearon el año pasado

es.euronews.com/my-europe/2024/06/01/que-datos-tuyos-tienen-los-hacker

Y pretenden que en el futuro los coches estén siempre conectados a este desastre
4 K 40
#35 Setis
#1 Que curioso, yo uso la misma combinación en la maleta.
0 K 7
Joker_2O #4 Joker_2O
Lo dije hace poco en una noticia del Louvre, en España prácticamente todas las empresas tienen a algún trabajador con sus credenciales en un postit pegado a la pantalla, no falla.
8 K 96
Lugon #6 Lugon
#4 yo las tengo en un postit pegado en el primer cajón de la cajonera 8-D
2 K 28
Joker_2O #7 Joker_2O
#6 Inhackeable {0x1f602} .
Yo lo que hice fue memorizarla la puta combinación de 14 números, letras y caracteres especiales e ir añadiendo un numero al final cada 3 meses.
4 K 49
el_Tupac #26 el_Tupac
#7 eso lo hace todo el mundo
1 K 21
#48 MADMax2
#26 o las cifras del año (y mes, si tienes que cambiarla con más frecuencia)
0 K 10
abnog #8 abnog
Yo siempre tengo mis contraseñas apuntadas en los monitores. Uso "fujitsu", "samsung"... o lo que cuadre. Nunca olvido ninguna. Eso sí, cuando uso un monitor HP o LG tengo problemas en algunos sitios.
8 K 77
#10 Pitchford
#8 Basta con repetir hphphp las veces que haga falta..
3 K 34
TheIpodHuman #11 TheIpodHuman *
#10 si repites 3 veces hijodefruta, hijodefruta, hijodefruta tambien sirve... veras aparecer a Isabel Diaz Ayuso y a su novio el defraudador confeso en cero coma xD :troll:
2 K 23
EsUnaPreguntaRetórica #13 EsUnaPreguntaRetórica
#11 Ahora lo que está de moda es "hijo de rata".
1 K 20
abnog #31 abnog
#10 Sí, pero el número de veces no está apuntado en el monitor. Lo único si pone las pulgadas, pero si no, no lo veo.
1 K 27
#49 MADMax2
#10 y te aparece el político de turno detrás del espejo
0 K 10
Arkhan #30 Arkhan
#8 ¿"MonitorHachePe" no te valdría?
1 K 20
abnog #32 abnog
#30 Buena esa, me la apunto.
0 K 10
g3_g3 #22 g3_g3
Funcionarios 8-D
1 K 28
#52 MADMax2
#22 fuckcionarios
0 K 10
hexion #21 hexion *
Estupidez 1: el sistema dejaba establecer una contraseña ridícula, que probablemente llevaba sin cambiarse desde el cámbrico.
Estupidez 2: nadie dió de collejas al notas que puso su contraseña en un post-it pegado al monitor.
Estupidez 3: vamos a dejar que entren cámaras de la tele a grabar a un centro de datos...

Había una vez.... tirorarirorarí... ¡un circo!
1 K 20
Razorworks #17 Razorworks
Mientras tanto, te registras en la web más irrelevante del mundo (de esas que si te roban la cuenta te la pela, porque nadie te la va a robar) y te piden que la password tenga 25 caracteres, una mayúscula, una minúscula, tres números, un carácter especial, y dos caracteres cirílicos. Y que la sumatoria de los números que pueda haber en la contraseña sea superior a 8 pero no a 17.
1 K 19
Jakeukalane #24 Jakeukalane
#17 lo peor para mí es cuando me dicen que la contraseña no puede tener más de 16 caracteres. En esos casos mi algoritmo de contraseña cambia y pasa a ser algo como "servicio"-esunaputamierda o algo así.
0 K 10
#51 MADMax2
#17 Generalmente, no es seguro ni se recomienda **crear o compartir contraseñas reales** mediante solicitudes de texto. Sin embargo, puedo proporcionarte un **ejemplo de contraseña** que **cumpla con todos los criterios de complejidad** que has especificado.

---

## {0x1f511} Ejemplo de Contraseña Compleja

Aquí tienes un ejemplo de una cadena de 25 caracteres que cumple con tus reglas:

### *Ejemplo:*
$$text{CifRА126%$gEñpQh8_ñxБzK}$$

### ** {0x2705} Verificación…   » ver todo el comentario
0 K 10
#25 burgerconqueso
con un excompañero holandes me reia con que casi lo unico que sabia de español era „ la chica de la minifalda”. Adivinad que contraseña pusimos para un nuevo sistema que implementamos xD xD
Lo bueno es que luego nos tuvimos que disculpar con una compañera nueva, que resulto ser española y no hablaba aun aleman. Llevaba falda y pensaba que nos referíamos a ella todo el rato :palm: :palm:
1 K 18
hakcer_dislexico #18 hakcer_dislexico
Al menos la clave no era @rribaEspana20N ...
1 K 18
avalancha971 #29 avalancha971
Bueno, ¿pero la contraseña de qué?

Si es de ese ordenador "tonto" que utiliza cualquier usuario que se siente allí, y luego accede a los servicios de la DGT utilizando otras contraseñas personales o compartidas, pues no sirve para nada conocerla si no tienes acceso a dicho ordenador.
0 K 10
#53 MADMax2
#29 a la derecha se ve un navegador con una URL. Se presume que es esa
0 K 10
Pripo #40 Pripo
que les den cursos de ciberseguridad que no sean de dar un boton siguiente sin parar
0 K 6
Sandilo #39 Sandilo
Supongo que dependerá también de lo que puedas hacer con ese user y pass.

En mi curro también algunas están pegadas al monitor pero solo sirven para accesos sin relevancia.
0 K 5

menéame