Cuando se usan datos personales como clave

Alguien puede sacar partido de ello. El caso reciente es la aplicación para comprobar el saldo puntos de la DGT: para solicitar la clave inicial basta con el NIF/NIE y la Fecha de Expedición. Después se pone un correo electrónico y nos envían la clave.

No es que la fecha de expedición sea fácil de adivinar, pero tampoco es un dato imposible de conseguir (no he comprobado a ver si hay un límite de intentos), junto con el identificador. Seguramente sería más razonable enviar la clave por correo a la dirección del carnet de conducir: más lento, pero costaría algo más de trabajo robarla.

Lo cuentan en Tráfico desprotege el saldo de puntos de los conductores, que directamente lo sacaron de DENUNCIA DE LA AEPD Poca seguridad en la consulta del saldo de puntos.

El eterno problema de la comodidad frente a la seguridad.

2 pensamientos en “Cuando se usan datos personales como clave

  1. Pingback: Variaciones sobre las claves « Mbpfernand0’s Blog

  2. Pingback: Más sobre los datos que se pueden conseguir en la red « Mbpfernand0’s Blog

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s