Saturday, 28 May 2016

Aún seguimos utilizando contraseñas del tipo “123456” o “password”

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/aun-seguimos-utilizando-contrasenas-del-tipo-123456-o-password/
TAGS: linkedin, Password

Hoy en día, la forma más utilizada para proteger todas nuestras cuentas online es utilizando solo una contraseña, por ello, los piratas informáticos siempre buscan la menor oportunidad para que, mediante diferentes ataques informáticos, se puedan hacer con el control de estas contraseñas, aunque estén cifradas, debido a que las contraseñas débiles son muy sencillas de descifrar y luego vender en el mercado negro.


En 2012, un grupo de piratas informáticos robó una base de datos de contraseñas del conocido portal LinkedIn con más de 117 millones de contraseñas. Hace una semana, el portal Leaked Source decidió analizar dicha base de datos robada (que ahora es pública) demostrado cómo la típica clave 123456 se repetía más de 700.000 veces en dicha base de datos, así como “linkedin” y “password” lo hacían cerca de 200.000 veces cada una.


Aunque han pasado ya 4 años, tal como hemos demostrado en ocasiones anteriores, estas siguen siendo las contraseñas más utilizadas en todo el mundo por millones de usuarios, suponiendo esto un grave riesgo para la seguridad y la privacidad de los usuarios que protegen sus datos con claves comunes, inseguras y sencillas de adivinar.


Ya hemos hablado en varias muchas ocasiones sobre las contraseñas menos seguras y la importancia de utilizar contraseñas personales y complejas, junto a una lista de contraseñas más usadas que debemos evitar a toda costa. Aun así, hay un gran número de usuarios que hacen uso de ellas en plataformas tan importantes como puede ser LinkedIn, un portal con una gran cantidad de información profesional sobre sus usuarios.


keeweb gestor de contraseñas opensource



Cómo proteger nuestras cuentas correctamente con contraseñas seguras


Lo primero que debemos hacer para proteger nuestras cuentas correctamente es elegir una contraseña. Muchos expertos de seguridad recomiendan claves muy complejas de 20 o más caracteres formadas por letras, números, símbolos e incluso operaciones cuánticas y derivaciones del número ‘e’ para evitar que la contraseña pueda ser adivinada. Normalmente no es necesario utilizar una contraseña tan compleja que ni nosotros mismos seamos capaces de recordarla, pero sí debemos asegurarnos de utilizar una palabra (o conjunto de palabras) y números de manera que, lejos de guardar aparentemente relación con nosotros, nos sea sencilla de recordar y, a la vez, guarde cierto grado de seguridad.


Tres ejemplos de contraseñas recomendadas serían:



  • NapoLeon_1769 (sencilla para alguien que le guste la historia).

  • Internet_Things_2k16 (sencilla para alguien aficionado a la tecnología moderna).

  • RedesZone2016 (ideal para nuestros lectores).

Excepto la última, que es broma, como veremos, las dos primeras son contraseñas seguras y a la vez sencillas de recordar de manera que nuestros credenciales quedarán protegidos frente a posibles ataques informáticos, siempre y cuando no sea el propio servidor donde la utilizamos el que se vea comprometido.


También, si las páginas web tienen soporte para la doble autenticación, debemos habilitarla ya que, en caso de que nos roben la contraseña por cualquier método, no podrán utilizarla para acceder a la cuenta de usuario salvo que se apoderen físicamente de nuestro smartphone o dispositivo al que recibimos dicha clave de inicio.


Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment