Seguramente supervisar el funcionamiento de Pokémon GO, el juego móvil del momento, tiene muy ocupado a John Hanke, Director general de Niantic Labs y creador de la app que tiene atrapados a todos los aspirantes a maestros Pokémon. Pero difícilmente ese sea un motivo válido para que descuide la seguridad de su perfil de Twitter.
Ayer, desde su cuenta @johnhanke, se publicaron varios tuits que claramente no fueron de su autoría. El más reciente revela que su contraseña era "nopass", mientras que los anteriores indican que los responsables de las publicaciones, el grupo OurMine, están ansiosos por el lanzamiento de Pokémon GO en Brasil. A decir verdad, toda Latinoamérica lo está, pero eso no amerita usurpar la identidad del creador de la app.
El caso es exactamente igual al que tuvo como protagonista a Mark Zuckerberg, creador y CEO de Facebook; más tarde les tocó a Sundar Pichai, CEO de Google, y a Shuhei Yoshida, presidente de Worldwide Studios en Sony Computer Entertainment (un peso pesado en PlayStation).
Todo parece indicar que su contraseña estaba en el enorme listado de credenciales de Twitter, LinkedIn, Tumblr y Myspace que se filtró en los últimos meses y estaba a la venta en el underground. OurMine es el grupo que viene aprovechando esto para publicar mensajes en las redes sociales de ejecutivos de alto rango en el mundo de la tecnología, con el objetivo final de vender sus servicios de evaluación de seguridad.
De más está decir que sus métodos de promoción y búsqueda de clientes son algo agresivos, y que no creemos que sea buena idea ofrecer servicios de seguridad accediendo sin permiso a una cuenta, por más débil y antigua que sea su contraseña.
Claro que todo esto podría evitarse si los ejecutivos y los usuarios en general cuidaran su identidad digital un poco mejor, creando contraseñas fuertes y robustas como muestra este video:
Estas contraseñas fuertes deberán almacenarse en gestores especializados que facilitan la tarea de crearlas y recordarlas; además, es recomendable implementar la verificación en dos pasos que ofrece Twitter - a decir verdad, lo ideal es habilitar la doble autenticación en cualquier servicio que lo permita.
Sigue leyendo: Cómo crear una contraseña fuerte en un minuto y proteger tu identidad digital