Durante algún tiempo desempeñé labores en un operador telefónico, desarrollando parte del software que se utiliza para lanzar en un primer término cuando un cliente tiene una incidencia en su red de internet doméstico.
Cuando el teleoperador dejaba solucionado algún problema del cliente y no se abría averia, este dejaba cumplimentada una especie de plantilla, ticket, donde venía reflejado la solución aplicada, características de la línea, etcétera. Como una especie de historial médico.
Pues cuando repasaba estos historiales para ir afinando el software y veíamos las contraseñas aplicadas por muchos de los clientes, la mayoría suelen ser el nombre con la fecha de nacimiento o los nombres de los hijos con la fecha de nacimiento que investigando un poco son datos que puedes sacar sin gastar más de 10 minutos y tener Wifi por todo el morro.
Con el añadido que una vez has accedido a la red local acceder al router es lo más sencillo del mundo con el password genérico y puedes incluso crearte una red para ti mismo independiente sin que el dueño de esa conexión se percate.
Y rizando el rizo, incluso se puede extraer el admin y monitorizar toda la red, cosa por otro lado que tampoco es tan difícil.
En fin. Que el usuario sigue sin ser consciente lo importante de disponer de contraseñas robustas, las dobles verificaciones y las actualizaciones.