Papelón del departamento del tesoro en USA Papelón del departamento del tesoro en USA

No escucharon a los expertos en sorftware

Papelón del departamento del tesoro en USA

por

No escucharon a los expertos en sorftware

La oficina del tesoro en Estados Unidos decidió que necesitaba actualizar su ya obsoleto sistema para cajeros, para lo cual luego de una licitación eligieron un proveedor y procedieron a realizar el diseño del mismo.

El sistema a pesar de las recomendaciones de distintos expertos en informática, se diseño para que utilizara un sistema de ingreso con un usuario y contraseña únicos para cada oficina, con lo cual se tenía la ventaja de acuerdo al diseñador de que solo solo el supervisor y los cajeros sabían la clave, mientras que los expertos aseguraban que con ello no se podía realizar un seguimiento individualizado de las transacciones y además era más inseguro que ocupar un usuario y contraseña por cada cajero de forma individual.

Pero como en donde manda capitán no manda marinero, el proyecto siguió tal cual y llegó el momento de presentarlo al público, se invitó a todo el departamento de informática a la gran inauguración y se repetía que una de sus ventajas era que la clave solo era conocida por el cajero y el administrador. El cajero ante la expectación del público se sienta en su puesto, escribe el usuario, se detiene un momento y para sorpresa de todos, exclama en voz alta “Oh, cual era la clave macoy123 “money?””.

La cara del encargado del tesoro y el proveedor cambiaron inmediatamente a un no saludable color blancuzco. Esta de más de decir que la demostración se detuvo inmediatamente y se realizaron los cambios para permitir usuarios y claves individuales, lo cual por supuesto no solo es más seguro, sino que además permite un rastreo de las operaciones individualizado.

Tal vez la lección es que en todas partes pasan estas cosas y no solo en los países hispanos o tal vez es que no hay que usar claves evidentes como “money” y mucho menos hacerlas grupales, no lo se, pero lo que si creo que es una lección es que no importa que sistema de seguridad uses, debes tener un sistema de claves y contraseñas seguro.

Fuente: Computer World