En nuestro día a día utilizamos contraseñas para múltiples actividades, acceder al correo electrónico, redes sociales, banca electrónica, foros o incluso iniciar el ordenador y habitualmente utilizamos palabras que sean fáciles de recordar y aquí es quizá dónde empieza a fallar nuestra seguridad. Seguro que en alguna ocasión, habrá escuchado las palabras: contraseña segura o débil, este articulo queremos ayudarle a comprender mejor la necesidad de utilizar contraseñas seguras.Quizá sea necesario empezar sabiendo qué métodos utilizan los "malos" para poder obtener nuestras contraseñas, mas allá de que sean o no seguras, y poder hacer uso de ellas.
1) Keyloggers : Programas que registran todos los caracteres que son introducidos realizando un registro de ellos de forma oculta (ahora entiendo porque los bancos han puesto el teclado en pantalla para introducir las contraseñas)
2) Contraseñas guardadas: Con acceso directo al equipo, no es necesario usar un keylogger para acceder a las contraseñas almacenadas en el equipo, por ejemplo las de Firefox o Internet Explorer.
3) Contraseñas previsibles: Son aquellas contraseñas con las que no has realizado un gran esfuerzo para generarlas por ejemplo: tu nombre, la ciudad donde vives, el nombre de tu mascota, el nombre de tu hija, la fecha de nacimiento de tu hijo, grupo de música favorito. Son palabras que alguien que te conozca minimamente pueda asociar contigo.
4) Lista de palabras: Se trata de listados -muy extensas- con palabras, contraseñas comunes y por defecto que se utilizan probando una a una de forma automatizada ( esto se llama ataques por diccionario)
5) Ingeniería social: En ocasiones no hace ser falta ser un gran hacker, simplemente siguiendo la mera naturaleza humana, seria tan sencillo como buscar si la persona tiene pegado en el monitor, agenda, o en su mesa un post-it con la nota de "contraseña para acceder a", o un usuario que ha puesto su contraseña ante otro persona que ha visto perfectamente lo que ha puesto.
6) Fuerza bruta: Esta es la técnica mas burda pero un tanto efectiva, al igual que la lista de palabras, trata de probar todas las combinaciones posibles, desde a inicial a zzzzzzzzzz
En un estudio de un ataque realizado por un hacker, se observa que todas las contraseñas robadas por el atacante, de un total de 3337 contraseñas 1023 eran 123456, la siguiente en la lista era la contraseña Password con 384 repeticiones, le sigue rootkit con 329.
Recuerden que una contraseña debe ser como mínimo de 8 a 15 caracteres, combinando mayúsculas, minúsculas y números, y a ser posible, sin significado vinculado al usuario.
Para saber si las contraseñas tienen buenos criterios de seguridad puede acceder a la pagina http://www.passwordmeter.com/ donde podrá verificar el nivel se seguridad que proporciona sus contraseñas.
No hay comentarios:
Publicar un comentario