¿PUEDE UN HACKER ADIVINAR TUS CONTRASEÑAS?

Este artículo, originalmente en inglés, nos  da una idea de lo fácil que puede ser  para un hacker el poder recuperar nuestras contraseñas, si no cumplimos con algunos requisitos fundamentales a la hora de crear nuestros passwords. Sólo traduciré parte del artículo, porque  es bastante extenso. No obstante, al final de esta publicación  encontrarán el enlace original, donde encontrarán todo el artículo en inglés. Ya en este mismo blog hemos hablado de cuáles son las características de una clave fuerte: hacker

  • Utilizar MAYUSCULAS y minúsculas
  • Utilizar números
  • Utilizar Símbolos
  • Utilice contraseñas largas, incluso iguales o mayores a 14 caracteres.

La  combinación de estos 4 elementos en un mismo password hará que el mismo se convierta en un labor de gran dificultad para un hacker. Y aquí agregaríamos una recomendación adicional:

  • NO USE PALABRAS COMUNES.

Los hacker suelen utilizar diccionarios que van comparando las contraseñas con una gran base de datos de palabras, esto les permite descubrir las claves de un usuario a través de programas de hackeo que pueden probar decenas o cientos de passwords en 1 segundo.

Otra cosa importante y que  muchas personas no hacen es cambiar sus passwords regularmente. Parte del  texto del artículo que me he tomado el atrevimiento de traducir es el siguiente:Strong Passwords

 

Las contraseñas fuertes son la primera línea de defensa contra el robo de nuestra identidad”. 

…Después de un incidente de hackeo en el año 2009, InformationWeek analizó la información de 20.000 usuarios del site, y encontró que la mayoría de los passwords eran aquellos que los hackers podían adivinar “EN POCOS SEGUNDOS”. Los passwords más comunes eran 123456 y la  palabra password…

…No haga la labor fácil para los cyber criminales: cree passwords fuertas que sean fáciles para recordar por usted, pero difíciles de adivinar para otros…

Why you need strong passwords

4 cosas que no debe hacer con sus claves:

4 Password Donts

  • No use la palabra “password”: . tampoco variaciones de esta palabra,  como: password1, passwd, p@$$w0rd, and drowssap (password al revés)
  • No use patrones que sean fáciles de adivinar. No use secuencias de caracteres, como  123456 or abc123, caracteres repetidos como ioioio y patrones de caracteres que esten cerca en el teclado.
  • No use SU NOMBRE u otras características particulares. oNo use su primer nombre y apellido, frases o términos  asociados con su información personal, que otros puedan conocer, como los nobres de su esposa, hijos, mascotas, placa del coche, teléfonos, etc.
  • No use la misma contraseña en todas sus cuentas. hEl riego de usar la misma contraseña para múltiples cuentas es que al conocer el password de una de sus cuentas, tendrá acceso a todas sus otras cuentas…..

TIP: Existen en la red soluciones capaces de verificar la “fortaleza” de sus contraseñas. Uno de ellos es The Password Meter 

keep passwords secret…mantenga su password en secreto.

He aquí algunos tips para salvaguardar su passwords:

  • No responda a cualquier mail que le pregunte por sus claves o le cuestione para que envie un mail verificando sus contraseñas. Las compañias de reputación no utilizar el mail para consultarle a sus clientes acerca de esta información.
  • Cuando utilice ordenadores públicos, como cibercafés, librerías, etc. no acceda a sites que requieran de password para accesarlos, los hackers pueden fácilmente capturar los caracteres que usted tipee a través de programas o dispositivos denominados keyloggers.
  • Una vieja advertencia era que  no escriba sus claves, pero la realidad actual es que puede tener docenas de contraseñas – y es la mejor recomendación que utilice distintas claves para casa  uno de los sites en donde los utilice. Si escribe esta lista, manténgala en un lugar seguro que otros no puedan accesar…
  • Espero que, una vez más, este blog sirva para ofrecerles recomendaciones a todos aquellos usuarios que deseen mejorar la seguridad en esta nueva VIDA DIGITAL que todos estamos compartiendo. Esperamos sus comentarios!

Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP

NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es

Share

Deja un comentario