Se pueden decir muchas cosas sobre la seguridad informática. Se la ha tildado de crítica, necesaria, e indispensable, también se ha dicho revela un alto grado de responsabilidad si es aplicada de la forma correcta, y otras tantas cosas, pero también hay una frase muy conocida: "La seguridad molesta". Tener una contraseña fuerte por cada sitio, servicio, cuenta de correo y ordenador que un usuario utiliza, parece ser algo inaceptable para la gran mayoría de la gente. En consecuencia, utilizan contraseñas débiles y fácilmente predecibles. Un reciente estudio de la empresa de seguridad Imperva nos enseña cuáles son las diez contraseñas que todo usuario debería evitar a toda costa.
-
-
En diciembre de 2009, la base de datos de la compañía RockYou sufrió un ataque a través del cual más de 32 millones de cuentas de usuario se vieron comprometidas. Pocos días después, una versión modificada de la lista apareció en la red, revelando las contraseñas que eran utilizadas por los usuarios. Al obtener una copia de esta lista, la empresa de seguridad Imperva realizó una evaluación para determinar la fortaleza y la calidad de las contraseñas utilizadas por los usuarios. Obviamente, al haber sido afectada la base de datos de RockYou, el poseer una contraseña fuerte terminó siendo algo inútil, pero lo más perturbador fue ver qué clase de contraseñas utilizaban sus usuarios para proteger a sus cuentas. Algunas ni siquiera podían ser llamadas "contraseñas", debido a lo completamente predecibles que eran. Aquí están las diez peores.
Esta lista se limita a los usuarios de RockYou, pero sirve para darnos una idea del descuido general de los usuarios
Estudio de contraseñas (PDF): Haz clic aquíEl estudio de Impervia reveló que sólo el 0.2 por ciento de los usuarios poseía una contraseña considerada como "fuerte". ¿Cuál era la contraseña más utilizada? "123456". La segunda tenía un dígito menos, "12345", la tercera se elevaba hasta el nueve, con "123456789", y la cuarta, simplemente "password". Las conclusiones que se pueden obtener de este estudio son preocupantes: Los usuarios no quieren tomarse la molestia de recordar una contraseña. Ven a la contraseña como una molestia constante que debe ser sorteada con el menor esfuerzo posible, y creen que debido a la enorme cantidad de gente que usa la red, jamás tendrán un problema de seguridad con sus cuentas. Muchos de los usuarios del sitio RockYou así lo pensaron, y sin embargo, el nivel de negligencia detectado en las contraseñas es muy elevado.
Ninguna contraseña es a prueba de invasores, pero lo mínimo que el usuario puede hacer es provocar que el atacante deba sudar sangre para poder acceder a la cuenta. Las recomendaciones básicas siguen vigentes: Ocho caracteres o más, incluir letras en mayúsculas, números, y caracteres especiales. Evitar nombres, fechas, secuencias detectables, el nombre del servicio (o sea, nada de "Facebook" para la contraseña de Facebook), o parte del correo, blog o página personal que se posea. Si bien no se recomienda utilizar una contraseña para todos los servicios, lo cierto es que como están diseñados algunos de ellos en estos días, su gravedad tiene menos impacto. Un ejemplo sencillo es Google. Con una cuenta de Gmail es posible ingresar al correo, a Google Docs, a YouTube, y a otros de los tantos servicios de Mountain View. En otras palabras, asegúrate de que la contraseña en los servicios que consideras importantes sea fuerte, y por lo que más quieras, no uses al nombre del perro como contraseña. -
¿Y tú, qué opinas?
-
#1iproware viernes, 22 de enero de 2010, 13:53
123456... en mi trabajo esa es la contraseña de todas las computadoras, siempre he dicho que para eso las dejen directas de una vez por todas (trabajo en un liceo)
-
#2diegoboja viernes, 22 de enero de 2010, 13:59
Buen dia, muy interesante y certero el articulo. Yo trabajo en Seguridad de la Información en una compañia multinacional de Telecomunicaciones y es real que a los usuarios les es una molestia la seguirdad, olvidan sus contraseñas constantemente, pero el enfoque cambia cuando aperece el famoso cartel "Acceso Denegado", o no pueden ingresar a sus cuentas de usuario. Es alli, donde toman importante al Sector, debido a que somos quienes solucionamos ese inconveniente, y quienes estamos dia a dia intentando incrementar a través de Controles rutinarios, la Seguridad de la Información en la empresa.
Genial el articulo!
Saludos desde Buenos Aires - Argentina -
#3zerdrakon viernes, 22 de enero de 2010, 14:21
Yo el password mas absurdo que vi una vez en una institucion de gobierno era:
USER: ADMINISTRADOR
PASS: ADMINISTRADOR
La cosa mas sencilla del mundo, y en otra empresa en la que trabaje vi que la clave era el nombre del administrador mas el numero de matricula de su carro, asi que la seguridad informatica es algo muy descuidado, yo uso como clave el nombre de un maestro zen chino, asi es mas seguro! (No, es mentira...) -
#4
-
#5Kinoko_Yami_Lust viernes, 22 de enero de 2010, 15:54
es cierto, entre más raro sea el pass mejor. sin ofender a nadie, pero esa página me dice que los usuarios de ahí no son muy listillos, no es que yo sea una lumbrera, para nada, pero mínimo, debes estar conciente de que en la red abundan los peligros como en la vida real.
-
#6
-
#7
-
#8DSarkissian viernes, 22 de enero de 2010, 17:02
#3Supongo que es más seguro, como dices, lo del nombre chino, hasta que llegue un hacker chino...
Creo que decir cómo generas tus claves es tan ingenuo como decirle a un visitante que el perro de casa no es bravo. -
#9sergio21 viernes, 22 de enero de 2010, 17:11
mi pass combian numeros, letras y mide mas de 8 digitos.... bastante seguro, aunque se que no es nada del otro mundo
-
#10Marciano viernes, 22 de enero de 2010, 18:07
segun mis observaciones la mayor parte de esa gente que usa esas contraseñas las usa solo por negligencia, no estan dispuestos a memorizarlas, de hecho conozco personas que usan una unica contraseña para todo(windows, mail, facebook, etc)... lo otro es que ponen su propio nombre o el nombre de alguien cercano, o la fecha de cumple, pero pocas son las personas que tienen real conciencia de las contraseñas, no entienden que son como las llaves de tu casa.
Pero como dije creo que es solo FLO-JE-RA por parte de sus creadores. -
#11bomberman viernes, 22 de enero de 2010, 18:39
#5No es que los usuarios "de esa página" no sean listos, en realidad son MUCHOS a los que no les interesa la seguridad
....hasta que les roban su cuenta
y recién ahí vienen a alegar y a putear a medio mundo -
#12
-
#13MayraSofi viernes, 22 de enero de 2010, 19:33
Conozco mucha gente que guarda una hojita con la contraseña debajo del teclado. Por mas sofisticados que sean los sistemas de seguridad, la cadena siempre se rompe por el eslabón más débil.
-
#14
-
#15Miloxps viernes, 22 de enero de 2010, 20:50
la solucion que uso es buscar nombres de compuestos de cualquier prospecto de medicamentos y me aprendo uno o dos mas algun numero
por ej
Hidroproximetilcelulosa29
-
#16bloodybeetroots viernes, 22 de enero de 2010, 21:01
#1haha que curioso no esta esta contra seña 123123 XD
-
#17
-
#18
-
#19fredy luis sábado, 23 de enero de 2010, 00:36
Yo trabajo para una empresa de comunicaicones que se llama Comcat aca en EE.UU y las contraseñas son unicas, cada empleado tiene una diferente para entrar al sistema y expiran cada 30 dias, y no pueden pareserse :S
saludos desde EE.UU -
#20
-
Cargando...
-
nuevo comentario
Nombre Campo obligatorio
Email Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.
Campo obligatorio
-
