Lisandro Pardo
Se pueden decir muchas cosas sobre la seguridad informática. Se la ha tildado de crítica, necesaria, e indispensable, también se ha dicho revela un alto grado de responsabilidad si es aplicada de la forma correcta, y otras tantas cosas, pero también hay una frase muy conocida: "La seguridad molesta". Tener una contraseña fuerte por cada sitio, servicio, cuenta de correo y ordenador que un usuario utiliza, parece ser algo inaceptable para la gran mayoría de la gente. En consecuencia, utilizan contraseñas débiles y fácilmente predecibles. Un reciente estudio de la empresa de seguridad Imperva nos enseña cuáles son las diez contraseñas que todo usuario debería evitar a toda costa.
En diciembre de 2009, la base de datos de la compañía RockYou sufrió un ataque a través del cual más de 32 millones de cuentas de usuario se vieron comprometidas. Pocos días después, una versión modificada de la lista apareció en la red, revelando las contraseñas que eran utilizadas por los usuarios. Al obtener una copia de esta lista, la empresa de seguridad Imperva realizó una evaluación para determinar la fortaleza y la calidad de las contraseñas utilizadas por los usuarios. Obviamente, al haber sido afectada la base de datos de RockYou, el poseer una contraseña fuerte terminó siendo algo inútil, pero lo más perturbador fue ver qué clase de contraseñas utilizaban sus usuarios para proteger a sus cuentas. Algunas ni siquiera podían ser llamadas "contraseñas", debido a lo completamente predecibles que eran. Aquí están las diez peores.
El estudio de Impervia reveló que sólo el 0.2 por ciento de los usuarios poseía una contraseña considerada como "fuerte". ¿Cuál era la contraseña más utilizada? "123456". La segunda tenía un dígito menos, "12345", la tercera se elevaba hasta el nueve, con "123456789", y la cuarta, simplemente "password". Las conclusiones que se pueden obtener de este estudio son preocupantes: Los usuarios no quieren tomarse la molestia de recordar una contraseña. Ven a la contraseña como una molestia constante que debe ser sorteada con el menor esfuerzo posible, y creen que debido a la enorme cantidad de gente que usa la red, jamás tendrán un problema de seguridad con sus cuentas. Muchos de los usuarios del sitio RockYou así lo pensaron, y sin embargo, el nivel de negligencia detectado en las contraseñas es muy elevado.
Ninguna contraseña es a prueba de invasores, pero lo mínimo que el usuario puede hacer es provocar que el atacante deba sudar sangre para poder acceder a la cuenta. Las recomendaciones básicas siguen vigentes: Ocho caracteres o más, incluir letras en mayúsculas, números, y caracteres especiales. Evitar nombres, fechas, secuencias detectables, el nombre del servicio (o sea, nada de "Facebook" para la contraseña de Facebook), o parte del correo, blog o página personal que se posea. Si bien no se recomienda utilizar una contraseña para todos los servicios, lo cierto es que como están diseñados algunos de ellos en estos días, su gravedad tiene menos impacto. Un ejemplo sencillo es Google. Con una cuenta de Gmail es posible ingresar al correo, a Google Docs, a YouTube, y a otros de los tantos servicios de Mountain View. En otras palabras, asegúrate de que la contraseña en los servicios que consideras importantes sea fuerte, y por lo que más quieras, no uses al nombre del perro como contraseña.
123456… en mi trabajo esa es la contraseña de todas las computadoras, siempre he dicho que para eso las dejen directas de una vez por todas (trabajo en un liceo)
haha que curioso no esta esta contra seña 123123 XD
Buen dia, muy interesante y certero el articulo. Yo trabajo en Seguridad de la Información en una compañia multinacional de Telecomunicaciones y es real que a los usuarios les es una molestia la seguirdad, olvidan sus contraseñas constantemente, pero el enfoque cambia cuando aperece el famoso cartel "Acceso Denegado", o no pueden ingresar a sus cuentas de usuario. Es alli, donde toman importante al Sector, debido a que somos quienes solucionamos ese inconveniente, y quienes estamos dia a dia intentando incrementar a través de Controles rutinarios, la Seguridad de la Información en la empresa.
Genial el articulo!
Saludos desde Buenos Aires – Argentina
Yo el password mas absurdo que vi una vez en una institucion de gobierno era:
USER: ADMINISTRADOR
PASS: ADMINISTRADOR
La cosa mas sencilla del mundo, y en otra empresa en la que trabaje vi que la clave era el nombre del administrador mas el numero de matricula de su carro, asi que la seguridad informatica es algo muy descuidado, yo uso como clave el nombre de un maestro zen chino, asi es mas seguro! (No, es mentira…)
Supongo que es más seguro, como dices, lo del nombre chino, hasta que llegue un hacker chino…
Creo que decir cómo generas tus claves es tan ingenuo como decirle a un visitante que el perro de casa no es bravo.
Es sarcasmo amigo…estaba bromeando!!!
Demostrarnos a todos lo tonto que eres si que es ingenuo.
mi recomendacion es usar el L33T, para escribir sus password
por ejemplo la palabra password seria p4Ssw0rD, al menos eso le da mas robustes a las contraseñas o la de rockyou = r0Ck.Y0U
Es precisamente otra de las cosas que no hay que hacer nunca, porque los hackers y los que saben de seguridad lo primero que hacen no es probar una contraseña tan tan tan básica (aunque a veces funciona) sino que si saben que hay palabras, ciertas letras las cambian por números… Cuidado con la seguridad, amigo.
es cierto, entre más raro sea el pass mejor. sin ofender a nadie, pero esa página me dice que los usuarios de ahí no son muy listillos, no es que yo sea una lumbrera, para nada, pero mínimo, debes estar conciente de que en la red abundan los peligros como en la vida real.
No es que los usuarios "de esa página" no sean listos, en realidad son MUCHOS a los que no les interesa la seguridad
….hasta que les roban su cuenta
y recién ahí vienen a alegar y a putear a medio mundo
Es cierto, en muchos caso yo lo he echo, jeje
sienten morirrr
jaja
Es como espiarle parte de su intimidad 😀
En general, yo uso palabras cotidianas revueltas con numeros y simbolos gramaticales (expresando dudas, exclamacion, etc).
mi pass es mi nombre en binario al reves! 😀
buen método, solo porque es largo… quizá en hexadecimal o.O
mi pass combian numeros, letras y mide mas de 8 digitos…. bastante seguro, aunque se que no es nada del otro mundo
segun mis observaciones la mayor parte de esa gente que usa esas contraseñas las usa solo por negligencia, no estan dispuestos a memorizarlas, de hecho conozco personas que usan una unica contraseña para todo(windows, mail, facebook, etc)… lo otro es que ponen su propio nombre o el nombre de alguien cercano, o la fecha de cumple, pero pocas son las personas que tienen real conciencia de las contraseñas, no entienden que son como las llaves de tu casa.
Pero como dije creo que es solo FLO-JE-RA por parte de sus creadores.
mi password para todas mis cuentas y los accesos bancarios es tan sólido y seguro que se los diré:
654321
Conozco mucha gente que guarda una hojita con la contraseña debajo del teclado. Por mas sofisticados que sean los sistemas de seguridad, la cadena siempre se rompe por el eslabón más débil.
tambien hay un password muy comun: qwerty
la solucion que uso es buscar nombres de compuestos de cualquier prospecto de medicamentos y me aprendo uno o dos mas algun numero
por ej
Hidroproximetilcelulosa29
Mi contraseña es PuT0SL0$DyAh0O y es muy segura!!!!
Um ese simbolo monetaruio, noie aceptados por muchso sistemas, y otros tantos!
EN mi caso tengo uno que si contiene @, es bien aceptado oh, y las """ jeje
osea comillas nomás que está en comillas 😀
Yo trabajo para una empresa de comunicaicones que se llama Comcat aca en EE.UU y las contraseñas son unicas, cada empleado tiene una diferente para entrar al sistema y expiran cada 30 dias, y no pueden pareserse :S
saludos desde EE.UU
Un día estableci mi contraseña "puedoescribirlosversosmastristesestanocheescribirporejemplolanocheestaestrelladaytiritanazuleslosastrosalolejos" y windows NT se desbordó y se calló el servidor.
Jajajajajaja… desbordamiento de buffer… me diste la vida, socio… jajajajaj.
O como la contraseña de los servidores del Twitter que era "contraseña" XD
Es complicado aprenderse contraseñas y a veces el browser no ayuda mucho (verdad Firefox? XD) pero hay que poner contraseñas ni tan dificiles que no recordemos ni tan faciles que a cualquiera se le puedan ocurrir.
DSarkissian lo del maestro chino en mi password era una mentira (que falta nos hace el simbolo de SARCASMO!!!) solo estoy bromeando ¿crees que andaria por alli diciendo cual es mi password en un foro publico? La verdad es que el mejor password es aquel que a nadie le pasaria por la mente, ese secreto que solo tu sabes y que no le dirias ni a tu pareja, ni a tus padres, ni al religioso de turno, eso que solo sabes tu y hasta te lo callas a ti mismo, ese es el mejor password…
Gracias =0)
una muy comun que tambien eh usado para muchos juegos es
1q2w3e4r ..rapida y practica de escribir, combina numeros y letras, tiene 8 caracteres, y al menos de mis conocidos casi a nadie se le ocurre
La parte mas interesante del articulo tendria que hablar sobre el peligro de registrarse contantemente en paginas de internet , ya que esto supone que tus claves , por decirlo de algun modo estan esparcidas por toda la web, ya que la gente no puede estar registrandose con claves y usuarios diferentes en todos lados, entonces esto implica que perdemos el control como usuarios, ya que los propios administradores de los sitios donde haemos nuestro registro, tienen unos datos valiosos en sus manos y como todos o casi todos nos registramos en todos los sitios con los mismos datos, el administrador de ese sitio podria acceder a otras paginas con nuestro user y password sin ningun problema.
Yo pienso que esto del registro en paginas de internet conyeban un gran peligro de seguridad para muchos usuarios y tendria que ser tratado alguna ves.
Solo basta un papel, un lapiz y una contraseña fuerte… ahora pierdes el papel y pierdes tu cuenta. #)Ahora quien queria poner una contraseña irrompible???(# jAjEjA
ajjajaajja el viejo 1234 ajajaajajjaaj
la verdad es que yo hize una cuenta alli hace mucho tiempo, y puse de contrasena 123456, pero porque pasa esto? es porque rockyou es una simple pagina para alojar fotos, y pues si necesitas subir fotos o imagenes o hacer slideshows, a veces no necesitas poner una contrasena tan complicada, no es lo mismo que entren a nuestra galeria de fotos que por lo general no son fotos personales (para eso esta picasa o facebook) que entren a nuestra cuenta de hotmail……
si ese estudio se hubiera hecho con yahoo o hotmail, SI SERIA PREOCUPANTE
Ja ja ja ja ja….. yo aparte de q ni me acuerdo mis contraseñas. todas me las guarda el navegador.
asi q cualquiera q entre a mi pc tiene acceso a todas mis cuentas.
jaja quien mierda tiene de contraseña princess ? X.x
Yo… no. Pero muchas chicas si, créeme… Mwajajajaj
Pues anda que el nombre de la madre o de la novia…
También con relación a las contraseñas hay una solución interesante para simplificar y unificar contraseñas para usuarios en una compaía http://bit.ly/dWTivAM