La RSA Conference, evento internacional que gira en torno a la seguridad informática y congrega a cientos de expertos en la materia, se celebra anualmente en San Francisco. La edición de 2016 se recordará porque decenas de asistentes, profesionales de la ciberseguridad, han caído en una trampa para principiantes.
Después de completar el registro online para participar en las conferencias, la página web solicitaba a los invitados que difundieran vía Twitter su asistencia al evento. El mensaje para compartir en la red social tenía el siguiente texto predefinido: “Voy a la #RSAC 2016 en San Francisco, ¿quién quiere venir conmigo?”. La particularidad en esta ocasión reside en que para compartir este mensaje, en lugar de pinchar en el típico botón de Twitter, los usuarios debían introducir su nombre de usuario y contraseña de dicha red social.
En esta ocasión no parece que la RSA Conference tuviese la intención de engañar a sus invitados, pero solicitar y almacenar las credenciales privadas de los usuarios para publicar un mensaje en cualquier red social no es una muy buena práctica en lo que a seguridad se refiere.
THE TELEGRAPH (22-01-2016)
