Si alguien es usuario asiduo de Reddit talvez noto que hubo fallas en los servidores en esta semana. Ayer los programadores de reddit ofrecieron una disculpa por las fallas, pero revelaron otra cosa mucho mas interesante. Al parecer una parte de un respaldo de la base de datos de reddit fue robado y con el muchos nombres de usuario y contraseña.

Esto es sospechoso por dos motivos.

1. Usualmente un respaldo de una base de datos no se hace en partes a menos que sea enooooooorme, del orden de muchos GB o TB. Y reddit no tiene tanto tiempo de activo, y solo guarda pequeños datos tipo texto por registro, aunque por supuesto, podria estar terriblemente equivocado
2. Segundo, y mucho mucho mas importante. Si es posible que hayan robado usuarios y contraseñas quiere decir que estos estaban almacenados en texto plano.

Aqui es donde las alarmas se encienden. Este es un error super basico en el desarrollo de aplicacione seguras (y que yo cometi cuando empece, debo aceptar ). NUNCA NUNCA NUNCA (y repito, NUNCA) guardes contraseñas en texto plano.

Es muy sencillo implementar el guardado de contraseñas mediante un hash + salt. El que no sepa, que pregunte. (si alguien lo requiere puedo poner un articulo al respecto)

Una vez que alguien se haga de las contraseñas de la base de datos, toda tu aplicacion estara abierta. Si tu crees que eres invulnerable o que tu sistema no le importa a los hackers, piensalo dos veces. En el caso de reddit tienen informacion privada, como correos electronicos. Una vez que tienen la contraseña, pueden intentar ingresar a esos correos con la misma contraseña y de ahi saltar hasta a servicios bancarios (lo cual es una razon mas para no guardar tus contraseñas en el correo electronico ). En tu caso puede ser informacion aun mas sensible como informacion bancaria, nombres, direcciones, telefonos u otra informacion que permita identificar a tus usuarios. Teniendo esta informacion, para los hackers solo les falta un paso al cielo… y a sus cuentas bancarias, o peor…

Si valoras a tus usuarios (y a tu integridad fisica y economica), documentate por lo menos de los tips minimos de seguridad. O atente a las consecuencias.