Hace un par de meses Domisfera publicaba el caso del enigmático e inquietante robo de dominios a Warren Weitzman (en la foto).
Weitzman informaba a Ron Jackson que eNom ha sido capaz de recuperar todos los dominios que el ladrón había transferido a otros Agentes Registradores. Decía que el agujero de seguridad era el propio Weitzman, al utilizar un password débil y afirmaba mucho más tranquilo al haber recuperado los dominios que "la seguridad de eNom es tan fuerte como siempre y continuaré usando sus servicios. No hay evidencia de una fuga interna de información o debilidad. Todo ha sido debido a una mala password y a un ladrón listo y con mucho tiempo libre".
Michael Blend, el Presidente de Plataformas de Demand Media (empresa matriz de Enom), decía que es habitual que los ladrones obtengan passwords de webs con baja seguridad y luego las utilicen para tener acceso a cuentas con interés crematístico.
Los consejos más básicos para escoger un password fuerte son:
1. La contraseña debe tener un mínimo de 8 caracteres. Recomendado: 14.
2. No utilizar palabras de diccionario.
3. Combinar minusculas, mayúsculas, números y caracteres especiales como @, #,|,..
4. No utilizar la misma contraseña para más de un sitio.
5. Cambiar las contraseñas totalmente de forma periódica (como máximo cada 6 meses).
6. La fortaleza de la contraseña se puede comprobar, por ejemplo, en esta web de Microsoft.
Cabe destacar del desenlace de esta historia que Enom ha sido capaz de recuperar todos los dominios y que Warren Weitzman ha agradecido públicamente todos los consejos y ayuda ofrecida por la comunidad domainer, destacando el alto grado de conexión de la misma.
Sin embargo, cabe preguntarse si Enom hubiera actuado de la misma manera sin la presión del artículo de Ron Jackson cuando en el mismo Wietzman decía "Recibí una contestación del departamento para disputas por transferencias de Enom diciendo no había explicación a este suceso y que nadie sabia cómo había podido ocurrir."
Y, finalmente, Domisfera cree que la pregunta lanzada por Warren sigue en el aire:
"Llamé inmediatamente a Enom para preguntarles cómo podía ser que mi dominio pudiera estar en mi cuenta, ya que públicamente tenía otro propietario. Me dijeron Adios.com ya no estaba en la base de datos de Enom porque había sido transferido. ¿Cómo pudo suceder esto sin un mail de notificación, EPP, sin un hackeo a nivel de VeriSign, o sin algún tipo de cooperación en Enom?."
Los comentarios están cerrados