Por qué es peligroso compartir tu cumpleaños en línea

Pastel de cumpleaños
Ruth Black / Shutterstock

Un cumpleaños no es algo que pueda considerar como información privada que debe mantener en secreto. Casi todo el mundo los celebra en las redes sociales y bastantes personas los publican en su perfil. Esa es una idea horrible; este es el por qué.

Probablemente sea una de sus preguntas de seguridad

Junto con el modelo de su primer automóvil y el apellido de soltera de su madre, su fecha de nacimiento es quizás la pregunta de seguridad más común que se hace en la mayoría de los sitios web.

Las preguntas de seguridad son notoriamente horribles.  Es probable que sean la causa de la mayoría de los «hackeos» de las redes sociales en línea, incluida la violación de iCloud de 2014 que afectó a muchas celebridades. La falla está en los sistemas de recuperación de contraseñas; están diseñados para que pueda restablecer su contraseña fácilmente, pero a menudo facilitan que los piratas informáticos hagan lo mismo. Forzar brutalmente su contraseña en un sitio web ya no existe, y la mayoría de los «hacks» que puede experimentar dependen de que se vea atrapado en violaciones masivas de datos o de tener terribles preguntas de seguridad.

Como tu cumpleaños. Es una maravilla que aún sea una opción para la ya insegura «protección de preguntas de seguridad», ya que es mucho más fácil para un pirata informático averiguar tu fecha de cumpleaños que «la calle en la que creciste». Dado que también es una de las preguntas más simples y fáciles de recordar, probablemente se elija con mucha frecuencia. Eso es un problema porque muchas personas lo dejan publicado públicamente en su perfil, o al menos dejan una lista de «¡Feliz cumpleaños!» publicaciones cada año. De hecho, la gente da muchas respuestas a preguntas de seguridad en forma de «cuestionarios» compartidos en Facebook. Otro día, otro vector de ataque divertidísimo.

Incluso si su fecha de nacimiento no es la respuesta a una pregunta de seguridad real en su cuenta, sigue siendo información que una persona puede usar cuando intenta obtener acceso a su cuenta por otros medios, como llamar a su proveedor de servicios y pretender ser usted.

A veces funciona como su contraseña

Cuando me actualicé a un teléfono nuevo en una tienda de Verizon, me pidieron dos cosas: mi número de teléfono y mi cumpleaños. Nada más. Luego procedieron a cambiar toda mi línea telefónica a un nuevo dispositivo. Eso es un problema porque esos dos números fácilmente accesibles presentan un vector de ataque obvio contra la autenticación de dos factores.

La autenticación de dos factores (a menudo llamada 2FA) es cuando un servicio envía un código a su teléfono (o solicita un código generado por una aplicación), y debe ingresar ese código además de su contraseña. Es una excelente manera de mejorar la seguridad. También se usa a menudo para la recuperación de cuentas, ya que nadie debería tener acceso a un dispositivo en su bolsillo excepto usted. Pero si alguien puede robar virtualmente su número de teléfono con solo saber su fecha de nacimiento, compromete cualquier servicio que dependa de él.

Y no es solo su teléfono el que podría ser vulnerable, este problema de «cumpleaños como contraseña» es frecuente en muchos lugares. ¿Cuántas veces te han pedido tu cumpleaños para verificar algo? Tiene sentido, ya que todo el mundo tiene un cumpleaños, por lo que es fácil de recordar para la gente. También es  bastante seguro, ya que la cantidad de días en un lapso de tiempo de 30 años ya supera los 10,000 combinaciones posibles de PIN de cuatro dígitos. Pero la gente no fija su PIN en la parte superior de sus perfiles de Facebook.

Ayuda a las personas a adivinar su número de seguro social

Diablos, si nació en los EE. UU. Y tiene un número de seguro social, la gente puede usar su fecha de nacimiento y lugar de nacimiento para adivinar su número de seguro social . Los números de seguro social estaban vinculados al lugar de nacimiento hasta 2011, cuando comenzó la aleatorización , por lo que todos los nacidos antes de esa fecha tienen un número de seguro social más predecible.

Tu cumpleaños no es lo único peligroso para compartir; Los ladrones de identidad también pueden hacer un buen uso de detalles como su lugar de nacimiento y el apellido de soltera de su madre. Y es difícil evitar compartir estos detalles en línea.