19 abr 2010

Las diez peores contraseñas

Para adivinar la clave de las cuentas, no hace falta que los ciber-delicuentes hagan uso de complicadas herramientas de software. Simplemente, empiezan probando una serie contraseñas que suelen ser las ...

Una ex pareja celosa, un jefe sin escrúpulos o un hacker ocioso puede poner en riesgo nuestra privacidad, comprar con nuestras tarjetas de crédito o, simplemente, hacernos pasar un muy mal rato, si consiguen descifrar las contraseñas de nuestro correo electrónico o de nuestra cuenta en Facebook.

El riesgo es considerable: pueden llegar a conocer nuestros datos bancarios o detalles de nuestra vida privada (fotografías, vídeo, documentos...), con quién y cuándo nos relacionamos... Toda esta información puede ser utilizada para realizar compras con nuestras tarjetas de crédito, sin nuestro consentimiento, o incluso, para extorsionarnos.

Hace unos meses, se produjo un ataque a los servidores de Rock You, una empresa especializada en widgets paras redes sociales. Los hackers se hicieron con en botín de 32 millones de contraseñas de usuarios y entre las más usadas se encontraban algunas realmente fáciles de adivinar.

Si nos basamos en los datos recogidos hasta el momento, las diez peores contraseñas utilizadas en el mercado español de Internet serían las siguientes:

123456
12345
123456789
contraseña
tequiero
Yahoo *
qwerty
1234567
12345678
abc123

* En el número 6, se incluiría el nombre del sitio al que queremos acceder. Por ejemplo, si fuese Facebook, la contraseña sería Facebook o Yahoo en el caso de que quisiéramos acceder a una web de Yahoo.

¿Qué es lo que hace que una contraseña sea débil?
Mirando esta lista, la conclusión sería que los peores passwords son los formados por series sucesivas de números, en los que se utiliza la palabra "contraseña" o la del nombre del sitio al que queremos entrar.

También son ejemplo de malas contraseñas las que estén formadas por nuestro nombre o apellido, las primeras letras del abecedario o "qwerty" que es la primera fila de letras de un teclado. Todas muy fáciles de recordar, pero vulnerables.
Si sólo está formada por una palabra del diccionario, por muy rara que sea, también estamos en peligro: los hackers se sirven de programas que realizan los llamados "Ataques de diccionario" para adivinar las contraseñas y vulnerar nuestra privacidad.

Una buena forma de saber si nuestra contraseña es fuerte, es probarla en esta página de Microsoft https://www.microsoft.com/protect/fraud/passwords/checker.aspx donde se evalúa si es lo suficientemente segura. Si no lo es, merece la pena seguir esta serie de sencillos consejos para crear un password prácticamente inexpugnable:

¿Cómo crear una contraseña segura?

- Utiliza letras y números
- Usa caracteres especiales, como la arroba.
- Combina mayúsculas y minúsculas.
- Cambia la contraseña al menos una vez al mes.
- Crea una que esté compuesta por, al menos, 10 caracteres (una longitud de 16 es lo más recomendable).
- Nunca crees un archivo en nuestro ordenador que contenga nuestras contraseñas.
- No usar la misma contraseña para diferentes sitios.
- No teclearla delante de otra persona.
- Usa un antivirus actualizado o un programa para encontrar software malicioso para saber si en nuestro ordenador está instalado un programa de reconocimiento de contraseñas.

Por Néstor Parrondo


yahoo.es