Recientemente, Slack detectó una vulnerabilidad que compromete las contraseñas de sus usuarios desde hace 5 años.
El día 4 de agosto, la aplicación de mensajería para empresas, Slack, anunció en su boletín que el 0.5% de los usuarios debían resetear sus contraseñas. Cuando un usuario creaba o denegaba una “shared invitation” para su workspace entre el 17 de abril de 2017 y el 17 de julio de 2022, Slack incluía su contraseña cifrada. Puede no parecer mucho, pero teniendo en cuenta que Slack tiene más de 10 millones de usuarios diarios, al menos 50.000 personas podrían haber sido afectadas. Slack fue informado de este incidente el pasado domingo 17 de julio por un experto en seguridad ajeno a la empresa.
Una contraseña cifrada, o hashed password, es una técnica de criptografía para almacenar datos de manera segura. Slack además usa otra técnica llamada salting para proteger aún más la información. A pesar de esto, una contraseña cifrada puede descifrarse, y es que los hackers llevan años usando la fuerza bruta para ello.
Aunque Slack ha puesto en marcha un mecanismo que obliga a los usuarios afectados a cambiar su contraseña, si usas tu contraseña de Slack para otras aplicaciones deberías actualizarla. En ESED siempre recomendamos el uso de contraseñas seguras, puedes leer más sobre ello y comprobar si tu contraseña lo es en este artículo.
Recomendamos que actives la autenticación de doble factor. Esta medida de seguridad extra pide al usuario introducir un código que suele llegar en formato de SMS a su teléfono, por lo que necesitarás tener tu móvil a mano.
Usa un password manager. Los hackers al intentar descubrir tu contraseña no pueden probar todas las posibles contraseñas, simplemente porque hay demasiadas. Entonces, empiezan con las que creen que tendrán éxito como las que tienen palabras cortas. Un password manager te ayuda a elegir las contraseñas que son menos probables de ser probadas por hackers. Además, a diferencia de las personas, pueden memorizar passwords larguísimas con números y letras sin sentido.
¿Quieres evitar que le pase a tu empresa lo mismo que Slack?