Pablasso

La web necesita un registro de identidades

February 17, 2009

Este es un post que tenia en borrador desde hace siglos, pero con lo que le paso a Christian Van Der Henst recientemente tuve que tomar el tema de nuevo.

Para quien no lo conozca, Christian es el fundador de Maestrosdelweb y Forosdelweb, comunidades de referencia para los desarrolladores hispanos, con mas de 10 años de antigüedad y millones de visitas mensuales. El caso es que algún gracioso tomo posesión de sus dominios -en GoDaddy- y con el poder sobre ellos comenzó a tomar control sobre cuentas de otros servicios, como su cuenta de Gmail.

Script Kiddies de antaño

¿GoDaddy merece la culpa?

No culpo a GoDaddy porque la cuenta haya sido comprometida sin ser un problema de su sistema, esa no es su responsabilidad. Pero si merecen las críticas que están teniendo por no haber permitido a Christian demostrar su autenticidad, pudieron haber tomado el caso a mayor detalle en especial después de toda la atención que ha recibido.

Esto comenzó desde la mañana del Domingo y a la fecha que escribí esto todavía no resolvían el problema. El que tu proveedor no muestre el mínimo interés por ayudarte -hasta que no les armas un escándalo- es simplemente inaceptable.

¿Como protegerse?

Es cierto que se pueden tomar muchas precauciones para evitar estas situaciones; utilizar contraseñas largas, no usar equipos públicos, estar atento de los datos que te pide tu proveedor en caso de un siniestro, utilizar identidades distintas para cada servicio, un muy largo etc.

Pero la triste realidad es que sino eres una institución grande, una vez que esta comprometida una simple línea de caracteres poco puedes hacer, alguien mas puede tener potencial acceso a la mayoría de servicios a los que estas inscritos, pudiendo incluir cosas financieras como paypal, bancos o tan vitales para tu negocio como un dominio.

Enlazar tu email a tu identidad real

Desde hace un buen tiempo, asustado por toda la información que manejamos por email, he pensado en que podría existir una institución que te asista legalmente en caso de plagio. Pudiendo demostrar tu validez con los papeles con los que lo hacemos normalmente (Credencial de elector, CIF, Pasaporte, Seguro Social, etc).

Como dije, hoy en día las instituciones o empresas grandes no tienen problema alguno. El mismo Christian, a pesar de lo que le han tardado, se lo resolverán mas temprano que tarde -o linchamos a GoDaddy- ya que es alguien bastante conocido y respaldado por montones de gente.

¿Pero que pasa con el Juanito Web 2.0 promedio? ¿Con aquel webmaster que mantiene empresas pequeñas? Una vez que cometas un error y te roben una simple línea de caracteres, no te van a hacer caso.

Ya que te agarran con los pantalones abajo, estas jodido.


Juan Pablo OrtizWritten by Juan Pablo Ortiz who lives and works in Guadalajara, Mexico. You should follow him on Twitter