Filtración de datos en i-Dressup

A I-Dressup, una comunidad para niñas adolescentes, se le están filtrando contraseñas en texto plano.

Ser padre es difícil en la era digital. Los acosadores y los depredadores por los que hay que preocuparse se han expandido más allá de las amenazas físicas hacia lugares que acechan en toda la red informática mundial.

Estar online permite a los niños conectarse con gente de todo el mundo y hacer más amigos, de una forma más rápida, de lo que nadie que haya crecido sin Internet se hubiera imaginado. Las comunidades han aparecido online para niños con intereses que varían desde la Hello Kitty hasta League of Legends o las manualidades o la moda, sin mencionar las redes sociales tradicionales. Una de dichas redes que tiene millones de usuarios es i-Dressup.

Según la sección de preguntas frecuentes de la web, “i-Dressup es una web con juegos flash sobre vestimenta y una comunidad online que anima a sus miembros a explorar su creatividad y su sentido de la moda con perfiles únicos y personales. Desde el momento en que te unes a iZone, nuestra comunidad online, ¡hay muchas formas de crear, comunicarse, participar y divertirse! Los miembros menores de 13 años deberán tener consentimiento paterno para acceder a algunas características de iZone”.

Por desgracia, para millones de usuarios de esta web (y para sus papás), sus datos se han visto comprometidos. Para empeorar las cosas, según Ars Technica, los propietarios de la web no han respondido a los intentos de contacto de Ars y Have I Been Pwned por el filtrado de datos que hubo en la web hace unos días.

Hasta ahora, se estima que se han robado más de dos millones de contraseñas mediante la vulnerabilidad inyección SQL. Para empeorar las cosas, las contraseñas se guardaron en texto plano, sin cifrar. La publicación de Ars dice que la vulnerabilidad continúa activa y podría afectar a las cuentas de más de 5.5 millones de niñas adolescentes.

¿Qué significa esto?

En cualquier filtración de información, los datos personales quizá se vendan al mejor postor o simplemente se publiquen en la red para que cualquiera los vea. En el caso de menores, el riesgo de que no se detecte el robo de identidad es mayor porque muchos adolescentes no habrán empezado a observar sus informes de crédito y no lo harán hasta que soliciten tarjetas de crédito o trabajo.

Así que, al igual que con la filtración de Hello Kitty durante las vacaciones de 2015, esto podría ser algo más que cinco millones de niños siendo víctimas de un delito.

¿Qué deberías hacer?

Para empezar, deberías ayudar a tus hijos a borrar su cuenta de i-Dressup (sugeriríamos un cambio de contraseña, pero no ayudaría; la vulnerabilidad sigue ahí) y que comprobéis los ajustes de seguridad de la cuenta de correo asociada a la cuenta de i-Dressup.

También deberías explicar a tus hijos que no deberían reutilizar contraseñas. Si han reutilizado MyLittlePony en su Facebook, Snapchat u otras cuentas, también deben cambiar todas esas contraseñas. Lo importante por lo que hay que preocuparse es que con un juego de contraseñas filtrado, alguien podría hacerse con las otras cuentas también.

También deberías explicar a tus hijos los correos estafa que podrían llegar tras este incidente: los estafadores intentarán hacerse pasar por los representantes de la web para tratar de hacerles hacer clic en enlaces e incluso estafarles para sacar dinero.

Como padre, también deberías asegurarte de que tienes una buena solución de seguridad que proteja los dispositivos de tu familia (teléfonos, computadoras, tablets, etc.). Si quieres asegurarte de que tus hijos no accedan a webs a las que no deberían, también puedes considerar buscar herramientas que ofrezcan un control parental. Una solución que te sugerimos es Kaspersky Total Security, cuyas características robustas te ayudarán a proteger los dispositivos, además de monitorizar la actividad de los niños, tanto online como offline (puedes adaptar los ajustes a la edad de tus hijos y a las normas de la familia). Haz click aquí para descargar un mes de prueba.

Consejos