Con administradores así, quien necesita la ingeniería social:

Ring, Ring, …

Admin: Sistemas, digame.

User: Hola, he estado de vacaciones y se me ha olvidado la contraseña de usuario, ¿podéis hacer algo? Recuperarla o similar.

Admin: No puedo recuperártela, pero si reiniciarla. Me dices el usuario.

User: Si claro, “ben.ganito”.

Admin: Un momento por favor.

Tic, tac, tic, tac…, 30 segundos después.

Admin: Ya está, el usuario vuelve a tener la contraseña por defecto.

User: Gracias. Me la recuerdas que no caigo ahora en cual era.

Admin: Jeje, hemos vuelto flojos de las vacaciones. ¿eh?

User: Ya ves, se me tenía que haber olvidado volver, eso sí que hubiera estado bien.

Admin: La contraseña por defecto es 123456.

User: Gracias. Adiós.

Admin: Adios.

Increíble, marcas un número de teléfono, dices un nombre de usuario, y en 30 segundos ya tienes acceso a la cuenta. Sin preguntas, sin comprobaciones, sin nada. Viva la seguridad. Además, los usuarios coinciden misteriosamente con las direcciones de correo, vamos, dificilísimo averiguarlos.

He estado tentado de llamar y decirle el usuario “siteadmin” que es el administrador de la página web, a ver si me reiniciaba este también.

Para que perder el tiempo indagando, investigando, inventando buenas historias, o estar noches sin dormir esperando que nuestro THC Hydra o Medusa descubra una contraseña, si con una llamada y en 1 minuto puedes tener cualquiera.

Desde luego, es cierto eso que dicen, “el eslabón más débil de la cadena es siempre el usuario”, pero… esta vez es el administrador. Como está el patio.

Nos vemos. Por cierto, no voy a decir que empresa es, y afortunadamente no es la mía, por si las dudas.