jueves, 21 de enero de 2016
Las peores 25 contraseñas que podrías elegir
Hay algo bueno detrás de todas las vulneraciones a servidores y 'hackeos' de computadoras o servidores de las grandes empresas que ocurren año tras año: los investigadores de las empresas de seguridad tienen la oportunidad de investigar las vulnerabilidades de las empresas. Esto incluye usualmente una inspección a los listados de contraseñas, lo que permite elaborar informes como este, que deja ver lo mal protegidos que estamos -o podemos estar- a la hora de un ataque. Ahora que estamos bien entrados en el 2016, la empresa de gestión de contraseñas SplashData acaba de publicar su informe de las peores contraseñas de 2015. El informe se basa en el análisis de más de 2 millones de contraseñas que se filtraron en Internet durante el 2015. Una tendencia que la compañía encontró es que aunque los usuarios han aprendido a usar contraseñas más largas (que es algo bueno), estas suelen ser simples y no aleatorias (lo que es realmente malo).
Los mejores ejemplos de esto son las contraseñas '1234567890' y 'qwertyuiop'. La una solo usa una secuencia lineal con solamente números, mientras que la otra usa la fila superior de teclas en un teclado QWERTY estándar. Son secuencias muy predecibles. Los motivos más comúnmente elegidos por la mayoría de usuarios para sus 'passwords' suelen ser secuencias numéricas básicas y términos deportivos. "Star Wars: The Force Awakens" fue una de las grandes novedades del 2015, y parece que un buen número de personas fueron influenciadas por el lado oscuro de la Fuerza, y decidieron usar contraseñas relacionadas con esta temática; entre los ejemplos de contraseñas usadas están "starwars", "solo" o "princess". Esto comprueba que muchos fans de Star Wars pueden ser unos verdaderos 'Jedis' en el manejo de la Fuerza, pero en lo que a seguridad online se refiere, todavía son solo unos 'Padawans'. Hay que tener en cuenta que esta lista está basada en el análisis principalmente de vulneraciones a sistemas informáticos basados en Estados Unidos; si bien muchas de las claves están en inglés, pueden ayudar a establecer un parámetro de lo que no se debe hacer a la hora de elegir una contraseña.
Ponte a salvo No hay duda de ello, la gestión de contraseñas es un dolor, pero es la mejor medida de seguridad disponibles hasta ahora. Compañías tecnológicas están trabajando para cambiar eso con autenticaciones biométricas, como es el caso del iPhone o de algunos teléfonos de Samsung, pero aún así esos métodos no son 100% efectivos. Lo mejor que puedes hacer es crear largas contraseñas, aleatorias, que sean difíciles de adivinar. Las contraseñas deben utilizar una combinación de letras (incluyendo mayúsculas y minúsculas), números y símbolos, si es posible. También asegúrate de usar una contraseña única para cada cuenta importante; esto incluye tus 'passwords' para sitios de banca en línea, tu correo electrónico, sitios de pago como PayPal, tus redes sociales, y en definitiva, cualquier sitio web donde hayas incluido por uno u otro motivo los datos de tus tarjetas de crédito, como por ejemplo, Amazon. Si tienes problemas para recordar tantes contraseñas, puedes utilizar un gestor de contraseñas como KeePass, Dashlane o SplashID. También deberías utilizar la autenticación de múltiples factores cuando esté disponible para mantener un grado extra de seguridad en tus cuentas. Un buen ejemplo de esto es Google Authenticator. De esta forma si alguna vez pierdes el control de su contraseña, será más difícil entrar a quien la haya conseguido si no tiene el código numérico generado que está disponible solo en tu teléfono móvil. Muchos servicios en línea admiten la autenticación de múltiples factores, incluyendo Amazon, Facebook, Gmail, Microsoft y Twitter. Por último, no olvides cambiar con cierta regularidad tus contraseñas. Sí, es tedioso, pero ayuda bastante.
COMENTARIO:
Las empresas de seguidores tiene la oportunidad de investigar los vulnerabilidades de las empresas, y ahora que estamos bien entrados en el 2016, la empresa de gestión de contraseña SplashData se publica las contraseñas peores de 2015 . Que aunque los usuarios pongan las contraseñas mas larga son las que mas hackean.
BIBLIOGRAFIA
El Comercio.(2016,19 de Enero). La peores 25 contraseñas que podrias elegir. Recuperado de: http://www.elcomercio.com/guaifai/peores-25-contrasenas-elegir.html. {21-01-2016}.
