Hace unos años hice un curso en un centro privado, en el aula teníamos equipos con que ni se habían molestado en actualizar a SE. Un servidor (o sea: yo, no me refiero a una máquina, aunque también lo sea) llegaba siempre veinte minutos después de la hora oficial de entrada y me encontraba con que ya no tenía clones disponibles para conectarme al IRC-hispano, que por aquel entonces sólo permitía 2 clones por . Aprovechándome del mítico del c:\con\con\ podía “desconectar” de la red a uno de los clones y meterme yo al .

Además de eso, en la oficina tenían dos equipos para ofimática también con Windows 98 primera edición y gracias a un bug en el protocolo , pude sacar las constraseñas por una especie de ataque por fuerza bruta.

Pasaron unos cuatro años de esto que os cuento y la cosa poco cambió. Hoy en día estoy haciendo un cursillo en horario no laboral en el que trabajamos con ordenadores. El recinto en el que estamos tiene aulas y oficinas conectadas mediante una red local. Pues lo bonito y vistoso fue cuando el primer día un compañero mío va a http://192.168.1.1 (un router), pone user: 1234, pass: 1234 y padentro…

Ayer me puse a jugar con un escaneador de puertos/hosts y horror!: más routers con contraseñas por defecto o sin contraseñas, administradores de impresión por web sin contraseñas, fotocopiadoras sin contraseñas, ejercicios de alumnos de otros cursos a disposición de cualquiera…

Así es como está el tema de la seguridad hoy en día, con profesionales de la informática que llevan al extremo eso de “si algo funciona no lo toques”. Y LO QUE MÁS ME JODE DE TODO ES QUE ESTÁN COBRANDO POR NO TENER NI PUTA IDEA. Encima seguro que cuando peta algo vienen, arreglan, cobran, se van y nadie se da cuenta de que las cosas fallan porque tienen administradores de sistema ineptos.

O tal vez no sean tan ineptos y saben que si dejan los servicios mal configurados pueden volver a arreglarlos y cobrar por ello.

Otros posts relacionados