Fundador:
Miguel R. Valladares García

viernes 19 octubre 2018

Un 90% de las contraseñas pueden violarse en menos de un segundo

El Universal
Share on FacebookShare on Google+Tweet about this on Twitter

 Si eres de los que todavía utilizan contraseñas como 12345 o password, es hora de que medites los riesgos a los que te estás exponiendo, pues este tipo de opciones pueden ser descifradas por un hacker en menos de un segundo.

De acuerdo con S21sec, empresa española de seguridad cibernética, la mayoría de los usuarios de Internet siguen usando contraseñas inseguras para diferentes servicios, lo que provoca ataques masivos.

Hace unos meses un Spambot llegó a más de 711 millones de emails siendo uno de los mayores ataques publicados hasta la fecha que principalmente afectó los servicios de origen chino qq.com y 163.com que representaron 43% de las cuentas vulneradas, mientras que las estadounidenses gmail, yahoo, hotmail y myspace en conjunto llegaron al 29%.

S21sec analizó las cuentas para encontrar patrones de vulnerabilidad. De los 711 millones de credenciales, aproximadamente el 10% contenían tanto el correo electrónico como su respectiva contraseña.

Detalla que las contraseñas más inseguras encontradas en la filtración fueron combinaciones sencillas, consecutivas, repeticiones de un dígito, o la palabra “password”.

La mayoría de las personas optan por utilizar contraseñas débiles, ya sea por la facilidad de recordarlas o por el desconocimiento de lo fácil que puede ser obtener contraseñas poco robustas mediante fuerza bruta.

Este porcentaje sería mucho mayor de no ser por las políticas de seguridad aplicadas por muchos proveedores gratuitos de correo a la hora la elección de contraseña por parte del usuario.

Una recomendación para crear una contraseña segura es utilizar mayúsculas y minúsculas, usar números y caracteres y que no esté relacionada con fechas personales fáciles de conseguir por terceros, además de utilizar distintas contraseñas para cada servicio.

Por otra parte, se aconseja cambiar las contraseñas cada cierto tiempo, medida que aplica sobre todo para usuarios empresariales.

Otra buena idea es utilizar un programa generador de claves aleatorias para aumentar el nivel de protección. En caso de que sea muy complicado generar y recordar contraseñas robustas, utilizar un administrador de contraseñas como LastPass, Sticky Password, KeePass o 1 Password.

Minuto a minuto