14 oct 2011

Contraseñas en ficheros de backup

 

Además de en ficheros de swap, registro de windows, ficheros temporales, ficheros “.conf”, etc. la custodia de passwords tiene un enemigo mucho menos conocido: Los ficheros de backup y recuperación.

Cualquier usuario precavido, suele hacer copia de seguridadde la configuración de su router, antes de tocar algún ajuste, por si algo saliese mal. Esto, que es absolutamente recomendable, puede convertirse en un problema deseguridad si no manejamos con cuidado estos los ficheros.

Además, es muy común en foros de ayuda, encontrar a gente que sube estos ficheros para que otros usuarios les echen una mano, sin que se den cuenta que en los mismos se puede ver en claro (sin cifrar) las contraseñas y datos de conexión.

Si esto lo unimos a que la mayoría de gente normal y corriente (los frikis de la seguridad no contamos xD) usa la misma contraseña para todo, nos puede dar algún que otro quebradero de cabeza en caso de que nuestra única password, caiga en manos del señor de Mordor de turno.

Así pues, antes de compartir o guardar cualquier fichero de configuración, revisa antes su contenido y elimina cualquier password del mismo.

Saludos,

 

1 comentario:

  1. Muy cierto. He visto scripts de backup para MySQL con nada menos que las credenciales de root XD

    ResponderEliminar