Seguridad y Redes

Mithbusting: Contraseñas ¿seguras?

Como ya he expuesto en otros posts sobre la importancia de una contraseña segura, y cuan importante es mantener una buena salud e higiene en las contraseñas, empezando porque es uno de los eslabones más débiles de una cadena de seguridad, El 21 de enero se dio a conocer por parte de la empresa Splashdata (un proveedor líder de software de productividad para los teléfonos móviles), la lista de las 25 contraseñas más utilizadas en Internet en el año 2012, como es de suponer aún mucha gente cree que la contraseña más obvia es la más segura porque alguien no la utilizaría, sin embargo aquí aparece la evidencia de que éste pensamiento es erróneo y por mucho inseguro.

Cuando aparecen contraseñas como ‘adobe123‘ y ‘photoshop‘ en la lista provee a un atacante información valiosa sobre qué tecnologías utiliza y cómo se desempeña con ellas, de la misma forma de las posibles vulnerabilidades que puede aprovechar para dar rienda suelta a su creatividad y destrucción.

Las 25 peores contraseñas de 2013:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. abc123
  6. 123456789
  7. 111111
  8. 1234567
  9. iloveyou
  10. adobe123
  11. 123123
  12. Admin
  13. 1234567890
  14. letmein
  15. photoshop
  16. 1234
  17. monkey
  18. shadow
  19. sunshine
  20. 12345
  21. password1
  22. princess
  23. azerty
  24. trustno1
  25. 000000

El verdadero dato alarmante aquí es que éstas contraseñas son muy simples y en un diccionario muy simple en un tiempo muy corto se podría dar con la contraseña aún cuando posea 6 u 8 caracteres,  el siguiente factor preocupante, es la frecuencia con la que éstas contraseñas se utilizan, hace no mucho tuve una charla muy entretenida con mi contralor sobre la seguridad de las contraseñas en donde él me exponía que quién podría fijarse en él, y aún más quien sería tan ocioso como para estar buscando la contraseña por muy simple que ésta fuera, a lo que le expliqué que las motivaciones son variadas, sin embargo el problema es que mucha gente usa la misma contraseña, como consecuencia mucha gente se encuentra vulnerada por el mismo hecho.

Supongamos que en un escenario en el que un atacante crea un diccionario con las peores contraseñas de los últimos 5 años, ¿cuantos millones de personas por pensar “¿y yo porqué? si a quien hackean son a los bancos y a los millonarios, yo no estoy ni en sueños en ese nivel“, están vulnerados?, peor aún muchos usuarios cometen el grave error de usar la misma contraseña en todos los servicios que tienen en línea, desde banca en línea, hasta sus correos personales, pasando por el equipo de cómputo personal y de la oficina, etcétera, una vez que se tiene acceso a un servicio, se tiene acceso a todo lo demás.

En el 2012 se llevó a un hacker a la cárcel por haber hackeado las cuentas de correo de varias actrices estadounidenses, y no utilizó otra cosa masque tecnología elemental, dando clic en la liga de ” olvidó su contraseña” y usando la información pública de esas actrices para dar con la respuesta a la pregunta secreta, y otra información personal, aunque uno no sea un personaje famoso y de talla internacional es muy importante no caer en el mismo error, empezando porque uno puede ser víctima y no darse cuenta sino hasta que se es muy tarde.

 

Puedes ver más sobre éste y otros temas relacionados en mi blog personal poe.com.mx

Comments
To Top