Así de fácil es hackear tu vieja cuenta de MySpace

MySpace fue la primera red social en triunfar a nivel mundial. Lo hizo de forma efímera, justo antes de que Facebook se hiciera con el monopolio de facto de uno de los negocios más rentables de Internet. Pese a que ya nadie entra, las cuentas de MySpace siguen existiendo, y son tremendamente fáciles de hackear.

Una investigadora ha descubierto que, en su empeño por facilitar el retorno a los usuarios, la seguridad de MySpace es prácticamente nula. No se necesita contraseña para acceder a una cuenta, es suficiente con el correo electrónico, el nombre de usuario y la fecha de nacimiento.

Cualquiera puede tener acceso a esos tres datos de otra persona. Así, sólo tiene que ir a la web de MySpace e intentar recuperar la contraseña. Lo normal sería que esta nueva clave se enviara a la dirección de correo con la que se registró esa cuenta, pero no es así.

¿A qué se debe este error de seguridad garrafal? A que la compañía sabe que muchos de sus usuarios no sólo no utilizan la cuenta de correo de hace 10 años, sino que ni siquiera recuerdan la clave. Por eso pone fácil acceder a su cuenta de MySpace de antaño sin necesidad de un enlace de confirmación.

En lugar del método seguro, la red social ha elegido esta forma de recuperar las claves. Es un formulario como el que se ve en la siguiente imagen, en el que sólo se solicitan datos que cualquier amigo o familiar podría conocer. En algunos casos incluso se pueden conseguir en el perfil de Facebook de la otra persona.

Es poco probable que en los perfiles quede información confidencial o relevante. Sin embargo, molesta saber que algunas compañías no se toman nada a pecho la seguridad de sus usuarios, activos o no.