edición general
174 meneos
4635 clics
Desvelan la contraseña de la DGT en Informativos Telecinco y es tan fácil que cualquiera podría adivinarla

Desvelan la contraseña de la DGT en Informativos Telecinco y es tan fácil que cualquiera podría adivinarla

Durante el telediario, varios usuarios han podido capturar el dominio privado de la DGT, junto a las credenciales de inicio de sesión, con una de las contraseñas más fáciles.Concretamente, en una toma del vídeo reportaje en las dependencias de la DGT, se puede observar claramente al parar el frame que aparece una pegatina en la parte inferior del monitor con el nombre de usuario y contraseña.

| etiquetas: dgt , contraseña , telecinco
90 84 0 K 374 actualidad
72 comentarios
90 84 0 K 374 actualidad
Comentarios destacados:                  
#3 Pegar la contraseña al monitor para recordarla tiene cierto sentido si la usas todos los días y es algo difícil de recordar.

Pero que la contraseña sea 54321.... :wall:
TheIpodHuman #1 TheIpodHuman *
#teahorrounclick la password es/era 54321.

Nivel de seguridad informatica de la DGT --> Cero patatero :troll:
29 K 256
Kleshk #2 Kleshk
#1 Nivel: LOUVRE
23 K 225
Autarca #23 Autarca *
#1 #2 En realidad ya la hackearon el año pasado

es.euronews.com/my-europe/2024/06/01/que-datos-tuyos-tienen-los-hacker

Y pretenden que en el futuro los coches estén siempre conectados a este desastre
6 K 53
#35 Setis
#1 Que curioso, yo uso la misma combinación en la maleta.
2 K 17
arcangel2p #54 arcangel2p
#35 venía a decir lo mismo :-D
0 K 7
Gry #3 Gry
Pegar la contraseña al monitor para recordarla tiene cierto sentido si la usas todos los días y es algo difícil de recordar.

Pero que la contraseña sea 54321.... :wall:
28 K 256
#5 Lusco2 *
#3 Yo lo hago, pero está cifrada y para recuperar la clave aplico un algoritmo secreto que tengo apuntado del otro lado del monitor
6 K 59
TheIpodHuman #9 TheIpodHuman *
#8 #6 #4 #3 En mi anterior empresa tenian metidas las passwords de todos los servidores en una hoja excel encriptada (incluidas las de root). Cuando llegue yo, se lo comente a mi jefe y le sugeri que en vez de usar el Excel (que aunque tenga password es muy facil de hackear) usaramos el KeePass un software que ya llevaba utilizando bastante tiempo y que es bastante complicado de reventar. Le parecio buena idea y lo implementamos. A continuacion me pase como un dia entero metiendo todas las…   » ver todo el comentario
11 K 103
Joe_Dalton #12 Joe_Dalton
#9 KeePass como gestor personal está muy bien (mejorable el almacenamiento en un drive cloud y sincronización), el problema es cuando tienes que compartir información y tener distintos niveles de compartición, sobre todo si es un enfoque a nivel usuario, es inviable (ingobernable mejor dicho) de gestionar tener un fichero por cada compartición de recursos.
2 K 27
inerte #55 inerte
#9 Keepass puede importar y exportar (keepass.info/help/base/importexport.html) así que podrías haberlo hecho más sencillo aún.
#12 También tiene utilidades de almacenamiento en la nube y sincronización, con plugins específicos.
Una base de datos se puede exportar a otras por partes, se pueden abrir varias bases de datos a la vez, cada una con su sincronización, y con un plugin se pueden abrir automáticamente otras bases de datos al abrir la principal.

Keepass tiene muchas posibilidades, pero no están lo suficientemente documentadas y hay que estudiarlas y probarlas con anterioridad.
Pero puede hacer mucho más de lo que podáis imaginar en un primer momento.
2 K 23
Joe_Dalton #56 Joe_Dalton
#55 lo sé, todo lo que comentas lo he usado y a nivel trabajo tuvimos que dejarlo por las credenciales para grupos o usuarios y su compartición yo creo que es el punto débil que tiene.
0 K 6
mecheroconluz #15 mecheroconluz
#9 Eres un buen empleado al preocuparte por las contraseñas de la empresa. A mi me la habría sudado completamente.
4 K 43
#19 jaramero
#15 especialmente cuando no le pagan por ello.

Yo no muevo una falange de más porque unos hdlgp van a ganar dinero con ello mientras que yo no voy a ver un céntimo.

Que piensen los inútiles que me han puesto por encima.
0 K 7
TheIpodHuman #36 TheIpodHuman *
#15 Siendo administrador de sistemas y teniendo bajo mi responsabilidad sobre un buen puñao de servidores y de Bases de Datos que son el core de la empresa era lo minimo que podia hacer... si alguien se le hubiera ocurrido hackear alguna de esas maquinas o hacer algun estropicio posiblemente me hubiera comido un buen marron y eso es precisamente lo que uno no quiere...

Si hubiera sido un simple analista o programador probablemente me hubiera sudado tanto o igual que a ti, pero en este caso ya era distinto...
6 K 54
#42 MADMax2
#15 si se filtra una contraseña que no debe igual te quedas sin nomina porque se quedan sin poder pagar.

Creo que te interesa que la empresa donde trabajas tenga cierto nivel de seguridad
2 K 24
Ashark #33 Ashark
#9 KeePass, Truecrypt y PGP son mis amigos desde hace décadas. Bueno, ahora GPG y Veracrypt
2 K 28
#43 MADMax2
#33 pues creo que en tus la vida que llevo con clave PGP/GPG, aparte de los correos de Debían y cosas por el estilo, en mi vida personal y laboral solo me he cruzado con otra persona que lo usase, aparte de la persona (friki) con la que me la cree a principio del milenio.
0 K 10
Ashark #66 Ashark
#43 Ciertamente el uso de PGP/GPG ha sido muy escaso, antes de Truecrypt lo usaba para cifrado local. Pero ahí lo tengo todavía disponible desde 1997 creo recordar y con actualizaciones de cifrado y tamaño de claves. Solo recuerdo uno que lo usaba sistemáticamente en el correo.
0 K 7
abnog #34 abnog
#9 Yo parecido pero opté por Bitwarden (en realidad Vaultwarden), con la ventaja de disponer de plugins para navegadores y app para móviles con autorrellenado de formularios.
2 K 28
#44 MADMax2
#34 yo estoy en ello ahora.
Aunque me preocupa que las imágenes Docker no actualicen los componentes con la velocidad que convendría dado lo delicado de lo que contiene. Y veo difícil la implementación Scratch.

Lo único que me tira para atrás es que una ventaja que tiene es el gratis de tokens para 2FA para no depender de otros ni del móvil... Pero.... ¿Si le pongo 2FA al propio vaultwarden, ¿Necesito un gestor de 2FA? Pues ya pierdo parte de la gracia
1 K 13
abnog #58 abnog
#44 Yo en lugar de docker uso un repositorio de paquetes debian. No me preocupan mucho las actualizaciones porque no lo tengo abierto a internet, es para uso interno sólo (y si estoy en casa o fuera tiro de vpn).
0 K 10
#50 lectorcritico
#20 Prueba el metodo de #9. Además te puede copiar la contraseña al portapapeles y el mismo te la puede borrar unos segundos (configurables) despues. Tiene historial, buscador, etc.

Pero la politica de tu curro no es la mejor. Si fuesemos robots, lo ideal seria una contresña muy aleatoria y cambiarla muy frecuentemente.
Pero somos humanos y es dificil hacer contraseñas buenas cadas 15 dias y hay gente de todo perfil. Al final puede mejor tener una contraseña bastante buena y mantenerla mas…   » ver todo el comentario
0 K 11
#68 snok87
#9 hay que ir a herramientas de gestión de cuentas privilegiadas (PAM), además de la segregación de secretos por roles te rota los passwords de los sistemas.
0 K 6
#71 Alexfighter
#9 Desde entonces tus compañeros ya solo tienen que tener un único postit con la contraseña del Keepass.
0 K 6
mecheroconluz #14 mecheroconluz
#3 Aunque fuera un poco dificil, si la usas todos los días, deberías sabértela de menoria por simple repetición.
0 K 10
avalancha971 #28 avalancha971
#14 Yo el problema que tengo cuando trabajo mucho es que pongo de memoria la contraseña del ordenador del trabajo en mi ordenador personal. Y cuando llega el lunes, al revés, pongo la contraseña del ordenador personal en el del trabajo.
1 K 14
#45 MADMax2
#14 la cosa es que hay que cambiarla de vez en cuando... Y ya te fastidia el recuerdo y se te puede entremezclar
0 K 10
asbostrusbo #16 asbostrusbo
#3 si tienes una contraseña tan fácil como eres incapaz de memorizarla? Lamentable
0 K 7
#20 osids
#3 Yo la del curro la tengo apuntada en el block de notas de otro ordenador, porque nos hacen cambiarla cada 15 días y no puede ser ni parecida a las últimas 24 y es una historia de cojones cuando ya has usado todas las que sueles usar
0 K 10
#27 Carapedo
#20 La obsesión de ciberseguridad por cambiar las contraseñas cada poco lleva a lo que hace la DGT. El usuario termina apuntando la contraseña en un post it y a la mierda la seguridad.
2 K 23
#46 MADMax2
#27 para no tener que cambiar las claves con tanta frecuencia es para lo que está bien en 2FA... Y un buen gestor de credenciales
0 K 10
#67 osids
#46 Es que yo tengo las dos cosas, el cambio de pass cada 15 días y luego te envían un 2FA y al final acabas apuntando la pass es imposible recordar tantas claves incluso te vas de vacas y se te pierde porque es demasiado poco tiempo
0 K 10
#37 diablos_maiq
#3 No reírse de los enfermos de Alzheimer
1 K 27
balancin #38 balancin *
#3 ríete, pero con tal de no molestar a los trabajadores, he visto empresas tolerar cosas así, aún y tras haber sido hackeados par de veces, por cantidades guapas.

La seguridad es curro e incomodidad.
0 K 10
#47 MADMax2
#38 yo he notado que desde que tenemos una política de contraseñas más estricta, y subte todo el 2FA, mi productividad ha bajado muchísimo (tengo que gestionar una gran cantidad de contraseñas)
0 K 10
#41 MADMax2
#3 yo creo que es un honeypot, y si alguien usa esa clave saben que es falsa.

O igual es para recordar que la verdadera clave es: ApolloXIII
0 K 10
Deathmosfear #57 Deathmosfear *
#3 Si, porque usar bitwarden o keepass es muy difícil. Además, que si la usas a diario te la aprendes coño, que hasta un mono puede recordar 8 dígitos.
0 K 7
#63 Mschumacher
#3 se supone que es un ordenador compartido y es para que todo el mundo tenga la clave

Lo cual lo hace mucho peor
0 K 9
Joker_2O #4 Joker_2O
Lo dije hace poco en una noticia del Louvre, en España prácticamente todas las empresas tienen a algún trabajador con sus credenciales en un postit pegado a la pantalla, no falla.
9 K 106
Lugon #6 Lugon
#4 yo las tengo en un postit pegado en el primer cajón de la cajonera 8-D
2 K 28
Joker_2O #7 Joker_2O
#6 Inhackeable {0x1f602} .
Yo lo que hice fue memorizarla la puta combinación de 14 números, letras y caracteres especiales e ir añadiendo un numero al final cada 3 meses.
4 K 49
el_Tupac #26 el_Tupac
#7 eso lo hace todo el mundo
1 K 21
#48 MADMax2
#26 o las cifras del año (y mes, si tienes que cambiarla con más frecuencia)
0 K 10
crysys #69 crysys
#4 En mi anterior curro iba a una empresa de Hernani donde los trabajadores de taller tenían apuntado usuario y contraseña en el marco del monitor CRT con rotulador indeleble. Nivel Dios.
0 K 10
#72 Alexfighter *
#4 Un jefecillo de por aquí tenía el capricho de tener una impresora en su despacho, en lugar de usar una de las multifunción que tiene a veinte metros. Se le ocurrió decir que era por seguridad, que él a veces tiene que imprimir documentos muy reservados, cuando las multifunciones tienen impresión retenida y sólo puedes sacar los trabajos propios cuando pases tu tarjeta de acceso o pongas tus credenciales. Le tuve que responder "si quieres una impresora propia por tu comodidad, dilo y ya…   » ver todo el comentario
1 K 13
abnog #8 abnog
Yo siempre tengo mis contraseñas apuntadas en los monitores. Uso "fujitsu", "samsung"... o lo que cuadre. Nunca olvido ninguna. Eso sí, cuando uso un monitor HP o LG tengo problemas en algunos sitios.
10 K 98
#10 Pitchford
#8 Basta con repetir hphphp las veces que haga falta..
3 K 34
TheIpodHuman #11 TheIpodHuman *
#10 si repites 3 veces hijodefruta, hijodefruta, hijodefruta tambien sirve... veras aparecer a Isabel Diaz Ayuso y a su novio el defraudador confeso en cero coma xD :troll:
3 K 35
EsUnaPreguntaRetórica #13 EsUnaPreguntaRetórica
#11 Ahora lo que está de moda es "hijo de rata".
1 K 20
abnog #31 abnog
#10 Sí, pero el número de veces no está apuntado en el monitor. Lo único si pone las pulgadas, pero si no, no lo veo.
1 K 27
#49 MADMax2
#10 y te aparece el político de turno detrás del espejo
1 K 26
Arkhan #30 Arkhan
#8 ¿"MonitorHachePe" no te valdría?
2 K 34
abnog #32 abnog
#30 Buena esa, me la apunto.
0 K 10
g3_g3 #22 g3_g3
Funcionarios 8-D
2 K 38
#52 MADMax2
#22 fuckcionarios
1 K 21
the_fuck_right #60 the_fuck_right
#22 funcivagos
0 K 10
hexion #21 hexion *
Estupidez 1: el sistema dejaba establecer una contraseña ridícula, que probablemente llevaba sin cambiarse desde el cámbrico.
Estupidez 2: nadie dió de collejas al notas que puso su contraseña en un post-it pegado al monitor.
Estupidez 3: vamos a dejar que entren cámaras de la tele a grabar a un centro de datos...

Había una vez.... tirorarirorarí... ¡un circo!
2 K 23
Razorworks #17 Razorworks
Mientras tanto, te registras en la web más irrelevante del mundo (de esas que si te roban la cuenta te la pela, porque nadie te la va a robar) y te piden que la password tenga 25 caracteres, una mayúscula, una minúscula, tres números, un carácter especial, y dos caracteres cirílicos. Y que la sumatoria de los números que pueda haber en la contraseña sea superior a 8 pero no a 17.
1 K 19
Jakeukalane #24 Jakeukalane
#17 lo peor para mí es cuando me dicen que la contraseña no puede tener más de 16 caracteres. En esos casos mi algoritmo de contraseña cambia y pasa a ser algo como "servicio"-esunaputamierda o algo así.
0 K 10
#51 MADMax2
#17 Generalmente, no es seguro ni se recomienda **crear o compartir contraseñas reales** mediante solicitudes de texto. Sin embargo, puedo proporcionarte un **ejemplo de contraseña** que **cumpla con todos los criterios de complejidad** que has especificado.

---

## {0x1f511} Ejemplo de Contraseña Compleja

Aquí tienes un ejemplo de una cadena de 25 caracteres que cumple con tus reglas:

### *Ejemplo:*
$$text{CifRА126%$gEñpQh8_ñxБzK}$$

### ** {0x2705} Verificación…   » ver todo el comentario
2 K 28
Razorworks #65 Razorworks *
#51 ¿La "ñ" es cirílica? :troll: :shit:
0 K 7
musg0 #61 musg0 *
#17 Lo más raro que he visto es obligar a que tenga caracteres especiales pero no \ * ; y ".
Para mí que trataban de evitar sql injection y borraban esos caracteres, porque muy normal no es.
También otro sitio de una eléctrica que no dejaban poner contraseñas más largas que 8 caracteres, supongo que por usar algún sistema arcaico en el núcleo
0 K 6
musg0 #62 musg0
#61 por cierto que aquí para poner barra invertida si no pones dos barras te la quita :shit:
0 K 6
hakcer_dislexico #18 hakcer_dislexico
Al menos la clave no era @rribaEspana20N ...
1 K 18
#25 burgerconqueso
con un excompañero holandes me reia con que casi lo unico que sabia de español era „ la chica de la minifalda”. Adivinad que contraseña pusimos para un nuevo sistema que implementamos xD xD
Lo bueno es que luego nos tuvimos que disculpar con una compañera nueva, que resulto ser española y no hablaba aun aleman. Llevaba falda y pensaba que nos referíamos a ella todo el rato :palm: :palm:
1 K 18
avalancha971 #29 avalancha971
Bueno, ¿pero la contraseña de qué?

Si es de ese ordenador "tonto" que utiliza cualquier usuario que se siente allí, y luego accede a los servicios de la DGT utilizando otras contraseñas personales o compartidas, pues no sirve para nada conocerla si no tienes acceso a dicho ordenador.
2 K 16
#53 MADMax2
#29 a la derecha se ve un navegador con una URL. Se presume que es esa
1 K 21
avalancha971 #64 avalancha971
#53 Creo que presuponen demasiado.
0 K 10
#59 DRAG0NER0
Espero que les caiga una multa de las gordas.

Que prueben un poco de su medicina.
0 K 9
Pripo #40 Pripo
que les den cursos de ciberseguridad que no sean de dar un boton siguiente sin parar
0 K 6
#70 torud
Yo no tengo ninguna. Así no se puede filtrar. Es lo más mejo
0 K 6
Sandilo #39 Sandilo
Supongo que dependerá también de lo que puedas hacer con ese user y pass.

En mi curro también algunas están pegadas al monitor pero solo sirven para accesos sin relevancia.
0 K 5

menéame