elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  [DUDA] Envío de contraseña en email de activación de cuenta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [DUDA] Envío de contraseña en email de activación de cuenta  (Leído 3,711 veces)
DarK_FirefoX


Desconectado Desconectado

Mensajes: 1.263


Be the change you wanna see in te world


Ver Perfil
[DUDA] Envío de contraseña en email de activación de cuenta
« en: 5 Junio 2015, 05:02 am »

Hace rato me viene rondando la cabeza esta duda.

Saben que cuando te registras en algún sitio o algún foro, generalmente te solicitan la activación vía email enviándote un correo con un vínculo que debes seguir para activar satisfactoriamente tu cuenta. La cuestión es que me he encontrado en situaciones en que te envían en ese correo tus datos de registro, o sea:

Citar
Eres "fulanitoDeTal" y tu contraseña es "contraseñablahblah", debes seguir este .....

Mi pregunta es la siguiente:

¿Esto no hace que tu contraseña esté expuesta? ¿Acaso no se supone que cifren tu contraseña en la base de datos? ¿Por que te la envían por correo antes de cifrarla?

Salu2s

PD: No estoy seguro del todo si este tema está en el sub-foro adecuado.


« Última modificación: 5 Junio 2015, 05:06 am por DarK_FirefoX » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [DUDA] Envío de contraseña en email de activación de cuenta
« Respuesta #1 en: 5 Junio 2015, 06:11 am »

si, la expone a los intermedios...

Citar
¿Por que te la envían por correo antes de cifrarla?
... porque no lo pensaron...


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
ElP4nd4N3gro

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: [DUDA] Envío de contraseña en email de activación de cuenta
« Respuesta #2 en: 5 Junio 2015, 13:43 pm »

jaja quizá alguien si lo pensó.. pero ganó el peso de; mejor hacer informática para el perfil "Penny"  xD



Bueno y que la probabilidad de sufrir un ataque es menor que la de olvidar tu contraseña xD
« Última modificación: 5 Junio 2015, 13:47 pm por ElP4nd4N3gro » En línea

Como el baile entre caronte y plutón
Payasako

Desconectado Desconectado

Mensajes: 29


<rise> {..} </die>


Ver Perfil
Re: [DUDA] Envío de contraseña en email de activación de cuenta
« Respuesta #3 en: 5 Junio 2015, 15:56 pm »

Citar
¿Acaso no se supone que cifren tu contraseña en la base de datos?

Se supone.. Que lo hagan es otra cosa..  :silbar:
En línea



Three things never return back. A bullet fired, a word that and a missed opportunity.
DarK_FirefoX


Desconectado Desconectado

Mensajes: 1.263


Be the change you wanna see in te world


Ver Perfil
Re: [DUDA] Envío de contraseña en email de activación de cuenta
« Respuesta #4 en: 5 Junio 2015, 16:01 pm »

Por supuesto, yo entiendo que deben esperar a que uno confirme su cuenta por email antes de añadir los datos a su BD de usuarios, pero ¿que sucede si es capturado ese email por intermedios? ¿Si envían el email a una dirección incorrecta? o ¿Si tal vez insertamos alguna letra mal en nuestra dirección de email y envían esa contraseña a una dirección errónea?

Vamos, que resulta un poco feo, recibir un email de activación de cuenta con tu contraseña ahí sin más.

Salu2s
En línea

Payasako

Desconectado Desconectado

Mensajes: 29


<rise> {..} </die>


Ver Perfil
Re: [DUDA] Envío de contraseña en email de activación de cuenta
« Respuesta #5 en: 5 Junio 2015, 21:37 pm »

¿que sucede si es capturado ese email por intermedios? ¿Si envían el email a una dirección incorrecta? o ¿Si tal vez insertamos alguna letra mal en nuestra dirección de email y envían esa contraseña a una dirección errónea?
Dicho email puede tener acceso a terceras personas.. Y No creo que envíen email a una dirección incorrecta ya que es la dirección que tu tecleas.. Aunque si lo escribes mal, tal vez a la hora de enviar el correo no encuentre x dirección de correo y la activación sea en este caso omitida.
En línea



Three things never return back. A bullet fired, a word that and a missed opportunity.
scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: [DUDA] Envío de contraseña en email de activación de cuenta
« Respuesta #6 en: 5 Junio 2015, 22:57 pm »

Pues si tu eres de los que usa la misma contraseña en Hotmail, foros, Facebook, bangbros, brazzers, etc...
Estas expuesto, solo basta que controlen tu correo, ya sea gmail o Hotmail, que son los mas famosos.

Saludos.
En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
DarK_FirefoX


Desconectado Desconectado

Mensajes: 1.263


Be the change you wanna see in te world


Ver Perfil
Re: [DUDA] Envío de contraseña en email de activación de cuenta
« Respuesta #7 en: 6 Junio 2015, 01:40 am »

Pues si tu eres de los que usa la misma contraseña en Hotmail, foros, Facebook, bangbros, brazzers, etc...
Estas expuesto, solo basta que controlen tu correo, ya sea gmail o Hotmail, que son los mas famosos.

Saludos.

No es el caso, pero me molesto esto, y me ha pasado en 2 ocasiones en esta semana!

bangbros, brazzers, etc...

Jajaja xD

Salu2s

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Envio de email « 1 2 »
PHP
Maties 360 10 5,465 Último mensaje 23 Agosto 2007, 18:34 pm
por jamarchi
Ayuda con envio por Email y FTP
Programación Visual Basic
illuminat3d 6 2,665 Último mensaje 12 Octubre 2008, 16:12 pm
por illuminat3d
Problemas con envio de email en php
PHP
carnicero666 5 3,292 Último mensaje 7 Abril 2009, 21:51 pm
por дٳŦ٭
Restringir envió de email por usuario « 1 2 »
PHP
177600531 17 7,430 Último mensaje 19 Diciembre 2010, 19:52 pm
por 177600531
activacion de cuenta
Wireless en Linux
lunaazul 1 2,985 Último mensaje 6 Marzo 2020, 19:36 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines