Terminales con la misma contraseña desde 1990 Terminales con la misma contraseña desde 1990
En la conferencia RSA se anunció que un importante vendedor de terminales de pago ha distribuido dispositivos con la misma contraseña predeterminada Terminales con la misma contraseña desde 1990

En una conferencia reciente, organizada por RSA y celebrada en San Francisco, Web oficial de EMC2 que un importante vendedor de terminales de pago ha distribuido dispositivos con la misma contraseña predeterminada. Mientras que el vendedor no ha sido identificado por los investigadores, David Byrne y Charles Henderson, sí lo ha sido la password: 166816.

La conferencia es un evento importante de seguridad, realizado por la empresa RSA Security. Es utilizado para destacar prácticas de seguridad deficientes, reunir y compartir los últimos avances o conocimientos, así como desvelar como los hackers son capaces de entrar en los sistemas.

Los investigadores también dijeron que la misma contraseña se mantiene en nueve de diez terminales distribuidos por el vendedor. Y esto es debido en gran parte a que los clientes asumen que es única para ellos.

En un comunicado el Jueves, la empresa con punto de venta de terminales Verifone, reconoció que todos sus dispositivos venían con la misma contraseña por defecto, Z66831. Sin embargo al cabo de los años esta contraseña ha empezado a ser conocida, de tal manera que  se puede encontrar en Internet junto con instrucciones para la programación de terminales. La buena noticia es que aún sabiendo esta contraseña, la tarjeta no puede ser capturada. Lo que te permite la contraseña es configurar los ajustes del terminal, sin embargo, no es posible de piratear sólo sabiendo este dato. Aún así la compañía recomienda cambiar siempre la contraseña. Aunque en los nuevos productos ya vendrá una contraseña que expirará, es decir, obligara al comprador a cambiarla en el momento de la instalación.

Cada vez se están dando más casos de cibercriminales atacando a terminales de tarjeta de crédito. Cómo por ejemplo del hack de Target, el cual afecto a más de 70 millones de clientes. Por esta razón cada vez se están haciendo más famosas las tarjetas con chip. Aunque estas no terminan de garantizar la seguridad, por lo que nosotros debemos ser los primeros en no dejar la misma contraseña predeterminada cuando adquirimos el nuevo producto.

Esther Díaz