Las contraseñas más usadas (e inseguras) en las redes informáticas

By | Published 3 diciembre, 2020

1).-De contraseñas comunes y ocho mitos para aprender a estar más seguros en línea

 

https://davidson.cubava.cu/files/2015/12/security-7.jpg

La clave 123456 requiere menos de un segundo para ser averiguada por un programa informático destinado a descifrar contraseñas. Sin embargo, sigue siendo la más empleada en el mundo, según un estudio

 

La secuencia de dígitos 123456 sigue siendo en este 2020 la contraseña más común empleada por los usuarios en sus diferentes servicios en internet, de acuerdo con un estudio que cada año realiza la compañía NordPass.

Esta empresa cuenta con una solución informática para proteger nuestras contraseñas, con una versión gratis y otra de pago, y siempre presenta a finales de año una lista con las 200 claves más comunes, la cantidad de usuarios que las emplean (según los registros con NordPass) y el tiempo que se emplea en descifrarlas.

La clave 123456 requiere menos de un segundo para ser averiguada por un programa informático destinado a descifrar contraseñas y, según NordPass, más de dos millones de sus usuarios la usan. En segundo lugar aparece 123456789, la cual por ser más larga no deja de ser igual de fácil de adivinar por parte de los hackers.

Este año, como novedad, aparece picture1 entre las más usadas, completando el «podio» de las peores claves del año. Este es un ejercicio que busca abrir los ojos a aquellos confiados en que su contraseña es segura, o que no les tocará ser víctimas de hackers.

Por eso les propongo repasar ocho mitos alrededor de las contraseñas explicados por un experto de NordPass, Benjamin Scott.

  1. No necesita preocuparse por las contraseñas si no tiene nada que ocultar

No tengo nada que ocultar, dicen muchas personas. Y así, establecen claves de acceso simples. Pero si se vieran afectadas por una brecha de seguridad, podrían ni siquiera darse cuenta cuando las conviertan en herramientas a la venia de un hacker malicioso. Por ejemplo, un pirata informático puede decidir emplear tu correo electrónico para lanzar ataques de phishing, y los contactos o amigos del afectado podrían verse expuestos a ransomware u otros programas malignos.

Un hacker que descifre una contraseña tendría acceso a otras cuentas vinculadas en diferentes plataformas. Después de todo, las credenciales de correo electrónico y redes sociales se utilizan a menudo como mecanismos de inicio de sesión para sitios de terceros.

  1. Está bien usar la misma contraseña en varias cuentas

Reutilizar contraseñas no es un movimiento inteligente. Es la misma razón por la que usted no desea utilizar una sola llave para su automóvil, oficina y apartamento. Si utiliza las mismas claves para varios sitios web un hackeo puede propagarse rápidamente.

  1. Los números y los caracteres especiales fortalecen automáticamente la contraseña

Agregar números y símbolos a su contraseña ayudará, por supuesto, pero no en la medida en que muchos piensan. Los atacantes utilizan programas que pueden recorrer símbolos comunes y secuencias numéricas en milisegundos. Agregar 123 o remplazar la letra A con @ no hará mucho para ralentizar los softwares destinados a descifrar claves de acceso. Si bien es importante usar letras, números y símbolos completamente aleatorios, evitar patrones es esencial.

  1. No es seguro escribir contraseñas

En un entorno empresarial o de oficina, es claramente vital que la información de la contraseña no se deje por ahí. Por otro lado, para las cuentas personales (redes sociales, por ejemplo, y correos electrónicos domésticos) realmente no es tan importante. Si alguien quiere secuestrar su cuenta de redes sociales o ingresar a su correo electrónico, es poco probable que viva cerca de usted. Un hacker puede sentarse en un dormitorio al otro lado del mundo y aun así lanzar un ataque. Mucho peor que escribir una contraseña es usar una simple y fácil de recordar. Esto último es sinónimo de fácil de descifrar.

  1. Los verificadores de contraseñas en los sitios web siempre son confiables

Vaya a cualquier sitio web que tenga una evaluación de fuerza incorporada en el proceso de creación de contraseña. Descubrirá que al agregar una letra mayúscula y algunos números y símbolos, puede incrementar la calificación de su contraseña de débil a fuerte. No es así como funciona la seguridad por contraseña. El hacker que quiera ingresar a su correo electrónico utilizará herramientas sofisticadas. Puede comprobar cada palabra del diccionario en cuestión de segundos. Pasar por los nombres comunes y combinar cada uno con fechas comunes y patrones numéricos no le llevará mucho tiempo. Elegir P@ssword123 en lugar de «contraseña» hace muy poco para mejorar la seguridad, sea lo que sea lo que el verificador de fuerza de una web pueda decirle.

  1. Olvidar su contraseña puede bloquearlo permanentemente de una cuenta

Esto solo sería cierto en circunstancias muy específicas. Para la gran mayoría de los usuarios de las plataformas protegidas con contraseña, recuperar una cuenta es bastante simple. Desde sitios de redes sociales como Instagram hasta centros de entretenimiento como Spotify, puede restablecer una contraseña olvidada con unos simples pasos.

  1. Los usuarios siempre tienen la culpa de las infracciones de seguridad de las contraseñas

Es fácil culpar a los usuarios cuando sus cuentas son pirateadas o sus datos de inicio de sesión aparecen en línea. Sin embargo, las contraseñas débiles no siempre son la causa de estas infracciones. Muchos sitios web brindan consejos engañosos sobre lo que constituye una contraseña segura. La mayoría no se molesta en pedir a los usuarios que tomen precauciones adicionales. Peor aún, las contraseñas a veces se filtran en la web profunda cuando los archivos corporativos no están protegidos. De hecho, puede averiguar si sus datos de inicio de sesión están disponibles en línea consultando el sitio web haveibeenpwned.com. Las empresas deben ser conscientes del papel que desempeñan para mantener seguras las contraseñas de los usuarios.

  1. La complejidad siempre triunfa sobre la longitud

La complejidad es esencial, pero también lo es la longitud. Existe una razón por la que la mayoría de los sitios incluyen un número mínimo de caracteres para las contraseñas: cuanto más largos, mejor. Es más difícil hacer complejas las contraseñas cortas. Incluso una colección aleatoria de letras y símbolos se puede descifrar con relativa rapidez si solo tiene seis caracteres. La longitud y la complejidad son dos claves para una buena seguridad de las contraseñas. Si puedes concentrarte en ambos, entonces tu cuenta será mucho más difícil de hackear.

 

https://davidson.cubava.cu/files/2019/01/1-contrasenas-mas-usadas22-768x389.jpg

2).-Cuáles son las 13 contraseñas más usadas (e inseguras) en la red?

 

https://davidson.cubava.cu/files/2019/05/1z1-informatica-768x389.jpg

Para elegir las contraseñas de tus cuentas personales lo más importante es la imaginación y, por supuesto, poder recordarla. Quizá por este motivo es que muchos optan por contraseñas sencillas, obvias y fáciles de tener en mente. Pero cuidado, porque podrían ser también más fáciles de hackear.

Seguramente te ha pasado que, al querer crear una nueva contraseña para un usuario en ciertas páginas web, un cartel te advierte que esa contraseña no es lo suficientemente segura.

Esto es porque cuanto más sencilla sea esta, más fácil será de hackear. Los delitos informáticos, en ascenso desde el inicio de la pandemia de COVID-19, se deben en buena parte a contraseñas de seguridad débil.

“Los reportes anuales sobre contraseñas muestran que muchos usuarios continúan priorizando la conveniencia por encima de la seguridad, exponiendo las cuentas y datos a distintos riesgos”, indica en este sentido un informe de ESET, la compañía internacional líder en detección proactiva de amenazas.

Allí se revelan cuáles son las 200 peores contraseñas de 2020 en términos de seguridad informática. En síntesis, los resultados indican que las combinaciones numéricas y o letras fáciles de adivinar continúan estando en los primeros lugares.

“Si los resultados de este estudio no son motivo de preocupación, entonces quizás dos hechos sí deberían serlo: las primeras cinco contraseñas reúnen a más de 4,5 millones de usuarios y todas juntas fueron expuestas más de 38 millones de veces en distintas violaciones de datos. Además, todas estas contraseñas, excepto ‘picture1’ (que ocupa el tercer lugar), podrían ser descifradas en menos de un segundo”, indicó en un comunicado el jefe del Laboratorio de Investigación de ESET Latinoamérica Camilo Gutiérrez Amaya.

Cuáles son las 13 contraseñas más inseguras:

  • 123456
  • 123456789
  • picture1
  • password (Contraseña en español)
  • 12345678
  • 111111
  • 123123
  • 12345
  • 1234567890
  • senha
  • 1234567
  • qwerty
  • abc123

Desde ESET recomiendan que, en caso de tener una contraseña de la lista lo más sensato es modificarla. “Considere usar una frase como contraseña única para cada una de sus cuentas en línea, lo que haría más difícil o incluso imposible descifrarla. También, evite caer en otros malos hábitos relacionados con la creación y el uso de contraseñas, incluida la reutilización de contraseñas o no actualizarlas de manera constante”, sugiere Gutiérrez Amaya.

(Con información de Sputnik)

 

https://davidson.cubava.cu/files/2019/05/seguridad-informatica.jpg

3).-Buenas prácticas para el manejo de tus contraseñas

 

https://davidson.cubava.cu/files/2018/10/ZXW-comentario-internet-3H.jpg

Las contraseñas se utilizan para permitir o denegar el acceso a un recurso. Es importante que las contraseñas que usemos sean seguras/robustas, para evitar que un usuario no autorizado pueda obtenerlas y usarlas para propósitos no deseados. Como puede verse en la siguiente tabla, si se utiliza una clave de 8 caracteres de longitud, con los 96 caracteres posibles, puede tardarse 2.288 años en descifrarla (analizando 100.000 palabras por segundo). Esto se obtiene a partir de las 96^8 (7.213.895.789.838.340) claves posibles de generar con esos caracteres.

Cantidad de Caracteres Letras Minúsculas (26) Letras y Dígitos (36) Mayúsculas y minúsculas (52) Todos los Caracteres (96)
6 51 minutos 6 horas 2,3 dias 3 meses
7 22,3 horas 9 días 4 meses 24 años
8 24 días 10,5 meses 17 años 2.288 años
9 21 meses 32,6 años 890 años 219.601 años
10 45 años 1.160 años 45.840 años 21.081.705 años

Partiendo de la premisa de que no se disponen de esa cantidad de años para analizarlas por fuerza bruta, se deberá comenzar a probar con las claves más probables, comúnmente llamadas Claves Débiles.

Según demuestra el análisis de +NetBuL (1) realizado sobre 2.134 cuentas y probando 227.000 palabras por segundo:

  • Con un diccionario 2.030 palabras (el original de John de Ripper 1.04), se obtuvieron 36 cuentas en solo 19 segundos (1,77%).
  • Con un diccionario de 250.000 palabras, se obtuvieron 64 cuentas en 36:18 minutos (3,15%).

Otro estudio (2) muestra el resultado obtenido al aplicar un ataque, mediante un diccionario de 62.727 palabras, a 13.794 cuentas:

  • En un año se obtuvieron 3.340 contraseñas (24,22%).
  • En la primera semana se descubrieron 3.000 claves (21,74%).
  • En los primeros 15 minutos se descubrieron 368 palabras claves (2,66%).

Según los grandes números vistos, sería válido afirmar que: es imposible encontrar ¡36 cuentas en 19 segundos!. También debe observarse, en el segundo estudio, que el porcentaje de hallazgos casi no varía entre un año y una semana.

Tal vez, esto sucedió porque existían claves nulas; que corresponde al nombre del usuario; a secuencias alfabéticas tipo “abcd”; a secuencias numéricas tipo “1234″; a secuencias observadas en el teclado tipo “qwer”; a palabras que existen en un diccionario del lenguaje del usuario. Sí, estas claves (las más débiles) son las primeras en ser analizadas y los tiempos obtenidos confirman la hipótesis.

Hoy quiero compartir con nuestros lectores algunos consejos para aumentar la fortaleza de nuestras contraseñas y lograr que estas no caigan dentro del grupo de “las más débiles”.

  1. No utilizar palabras comunes a nuestro entorno social. Las claves Elchacal123, Elprincipe&Damian o Elmicha2012 son malas contraseñas porque son palabras comunes en nuestra sociedad a pesar de que tienen mayúsculas, minúsculas, símbolos y números.
  2. No utilizar nuestros datos personales o el de nuestros seres queridos para formar la contraseña. (nombre, fecha de cumpleaños, aniversario, graduación, artistas favoritos, novio/novia,  mascotas, etc.). Mucha gente forma su contraseña con porciones de su nombre, por ejemplo una contraseña común para Juan Dela García sería judega   o juadela, etc.
  3. No usar contraseñas completamente numéricas con algún significado (teléfono, carnet de identidad, fecha de nacimiento, placa del automóvil, etc.).
  4. Longitud mínima de al menos 9 caracteres. En general una contraseña más larga será más segura. Muchos sistemas actuales ponen como límite 16 caracteres, pero hay otros con un límite mucho mayor.
  5. No usar la misma contraseña para sistemas diferentes. La contraseña debe ser única para cada sistema de manera que si una de nuestras contraseñas es robada, el resto de los sistemas no se verá afectado. Este error es muy común en muchos lugares donde tratando de ahorrar tiempo se le pone el mismo password de administración a todas las PC de un determinado local.
  6. Cambiar las contraseñas regularmente, por ejemplo cada tres o seis meses (si es factible un menor tiempo, mejor). La frecuencia de cambio de las contraseñas dependerá de la importancia del sistema que se desea proteger.  Si un usuario no autorizado logra obtener el “hash” de nuestra contraseña podría intentar realizar un ataque de fuerza bruta sobre ésta. Si la contraseña es cambiada con regularidad, la probabilidad de que logre adivinarla es mucho menor. El hash de una contraseña es una representación de ésta que proporciona seguridad para su almacenamiento.
  7. No deben anotarlas en un papel (una práctica muy común a nuestro alrededor) cerca de la computadora o debajo del teclado. Sí se pueden anotar siempre y cuando se guarden en un lugar seguro bajo llave, para que podamos consultarlas en caso de que las olvidemos.
  8. Si se utiliza una contraseña en una computadora no confiable, como la de un café internet, se debe cambiar lo más pronto posible desde una computadora confiable. De preferencia, deben usarse contraseñas de un sólo uso.
  9. Configurar los mecanismos de recuperación de contraseñas, para obtener acceso a nuestras cuentas en caso de que nuestras contraseñas sean comprometidas. Algunas acciones comunes son seleccionar una segunda cuenta de recuperación y configurar una pregunta secreta. Muchos sistemas ofrecen guías específicas y gratuitas para incrementar la seguridad.
  10. Deben ser fáciles de recordar para no verse obligado a escribirlas.
    Algunos ejemplos son:
  • Combinar palabras cortas con algún número o carácter de puntuación: soy2_yo3
  • Usar un acrónimo de alguna frase fácil de recordar: A r io R evuelto G anancia d e P escadores -> ArRGdP
  • Añadir un número al acrónimo para mayor seguridad: A9r7R5G3d1P
  • Mejor incluso si la frase no es conocida: H a sta A h ora n o h e O l vidado m i C o ntraseña -> aHoelIo
  • Elegir una palabra sin sentido, aunque pronunciable: taChunda72, AtajulH, Wen2Mar, Win8cackkenl2012
  • Realizar reemplazos de letras por signos o números: E n S eguridad M ás V ale P revenir q ue C urar -> 35M\/Pq<
  • Crear contraseñas con al menos tres de los siguientes cuatro conjuntos de caracteres.
  • Minúsculas.
  • Mayúsculas.
  • Letras.
  • Símbolos especiales.

Las contraseñas que usen caracteres de los cuatro conjuntos serán más seguras, pero hay algunos sistemas que no permiten el uso de símbolos especiales.

Las contraseñas seguras tienen una desventaja, son más difíciles de recordar. Esta es una de las principales razones por las que los usuarios evitan escoger una contraseña segura o cambiarla regularmente.

Normas para Proteger una Clave

La protección de la contraseña recae tanto sobre el administrador del sistema como sobre el usuario. Al comprometer una cuenta se puede estar comprometiendo todo el sistema.

La siguiente frase difundida en UseNet resume algunas de las reglas básicas de uso de la contraseña: “Un password debe ser como un cepillo de dientes. Úsalo cada día; cámbialo regularmente; y NO lo compartas con tus amigos”.

Algunos consejos a seguir:

  1. No permitir ninguna cuenta sin contraseña. Si se es administrador del sistema, repasar este hecho periódicamente.
  2. No mantener las contraseñas por defecto del sistema. Por ejemplo, cambiar las cuentas de Root, System, Test, Demo, Guest, etc.
  3. Nunca compartir con nadie la contraseña. Si se hace, cambiarla inmediatamente.
  4. No escribir la contraseña en ningún sitio. Si se escribe, no debe identificarse como tal y no debe identificarse al propietario en el mismo lugar.
  5. No teclear la contraseña si hay alguien mirando. Es una norma tácita de buen usuario no mirar el teclado mientras alguien teclea su contraseña.
  6. No enviar la contraseña por correo electrónico ni mencionarla en una conversación. Si se debe mencionar no hacerlo explícitamente diciendo: “mi clave es…”.
  7. No mantener una contraseña indefinidamente. Cambiarla regularmente. Disponer de una lista de contraseñas que puedan usarse cíclicamente (por lo menos 5).

Muchos sistemas incorporan ya algunas medidas de gestión y protección de las contraseñas. Entre ellas podemos citar las siguientes:

  1. Número de intentos limitado. Tras un número de intentos fallidos, pueden tomarse distintas medidas:
    • Obligar a reescribir el nombre de usuario (lo más común).
    • Bloquear el acceso durante un tiempo.
    • Enviar un mensaje al administrador y/o mantener un registro especial.
  2. Longitud mínima. Las contraseñas deben tener un número mínimo de caracteres (se recomienda 7 u 8 como mínimo).
  3. Restricciones de formato. Las contraseñas deben combinar un mínimo de letras y números, no pueden contener el nombre del usuario ni ser un blanco.
  4. Envejecimiento y expiración de contraseñas. Cada cierto tiempo se fuerza a cambiar la contraseña. Se obliga a no repetir ciertas cantidad de las anterior. Se mantiene un periodo forzoso entre cambios, para evitar que se vuelva a cambiar inmediatamente y se repita la anterior.
  5. Ataque preventivo. Muchos administradores utilizan crackeadores para intentar atacar las contraseñas de su propio sistema en busca de debilidades.

De seguro existen muchas otras medidas y consejos para manejar y mantener a salvo la información bajo nuestra custodia, pero de seguro ustedes de eso saben más que yo… Saludos GUTL…

(1) +NetBul. Tabla de Tiempos del John the Ripper 1.4. SET N°15-0×07. Junio de 1998.
(2) KLEIN, Daniel V. Foiling the Cracker: A Survey of, and Improvement to, Password Security.

Fuente:

http://www.segu-info.com.ar

 http://comunidad.ingenet.com.mx

 

https://davidson.cubava.cu/files/2015/02/username-candado-login.jpg

4).-Este es el secreto para crear una contraseña segura en cuatro (4) pasos

 

https://davidson.cubava.cu/files/2018/06/z1-redes-sociales5-muchachos-wifi.jpg

A pesar de que el uso de contraseñas es cada vez más necesario en internet, muchos usuarios siguen apelando a claves fáciles de hackear como «123456» o «qwerty». Ante el aumento del cibercrimen durante la pandemia, los expertos aportan ideas sobre cómo crear contraseñas verdaderamente seguras.

Desde hace años, el primer jueves del mes de mayo se conmemora el Día Mundial de la Contraseña, una jornada dedicada a conmemorar estas claves que, ya casi sin darnos cuenta, utilizamos cada vez con más frecuencia en más sitios y dispositivos.

Existentes desde la antigüedad, cuando eran necesarias para lograr el acceso a clubes o reuniones secretas, las contraseñas se convirtieron en algo habitual para las personas con el desarrollo de la informática. Desde hace años, los usuarios deben idear y recordar contraseñas para ingresar a casillas de correo electrónico, cuentas en redes sociales, cuentas bancarias, plataformas educativas y cuentas de usuario en casi todas las páginas web que visitan con frecuencia.

Pero lo que existe para garantizar la seguridad puede tornarse un arma de doble filo si el usuario no piensa sus contraseñas con cuidado, haciendo que sean fácilmente detectables por piratas informáticos. Para comprender esto basta con mencionar que, según recuerda la compañía de seguridad informática ESET, en la actualidad las contraseñas más comunes utilizadas por los usuarios siguen siendo «123456», «qwerty» o la propia palabra «contraseña».

Muchos usuarios también apelan a pequeñas variaciones de la misma contraseña para todos sus sitios, algo que también es desaconsejado por los especialistas debido a la vulnerabilidad de este método.

«Si bien tratar de recordar múltiples contraseñas es una molestia, las consecuencias de una contraseña débil pueden ser terribles. Las violaciones de datos y los robos a gran escala de información personal aumentaron en frecuencia, y la situación del coronavirus exacerbó esto aún más», advierte Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

En efecto, los ataques cibernéticos se multiplicaron con la pandemia, al obligar a la población mundial a utilizar herramientas virtuales con más frecuencias. La plataforma Zoom, que ganó gran popularidad en los últimos meses, ha recibido infinidad de ataques. Incluso, comentó Gutiérrez, la propia compañía reveló que medio millón de contraseñas robadas en la aplicación estaban a la venta en la deep web.

A pesar del creciente uso de contraseñas, es posible que en el futuro cercano dejemos de apelar a letras, números y símbolos para resguardar los datos personales. Según el especialista, el uso de la huella digital y mecanismos de identificación biométrica parecen ser los caminos a seguir en los próximos años, aunque dejar en el olvido a las contraseñas tradicionales parece no ser algo inminente.

Mientras tanto, los especialistas recomiendan utilizar contraseñas más seguras. Para esto, González comparte un método de cuatro pasos para crear clavesmás difiíciles de adivinar por parte de los cibercriminales.

¿Cómo crear una contraseña segura?

  1. Elegir alguna palabra o número que te resulte fácil de recordar, difícil de adivinar. Por ejemplo: «welivesecurity».
  2. Agregar mayúsculas y minúsculas a esa palabra. Ejemplo: «WELiveSecurity».
  3. Sumar números y símbolos a la frase, sustituyendo algunas letras. Ejemplo: «WeL1v3SEcur1ty».
  4. Transformar la palabra en una frase. Ejemplo: «M3Gust@LeErWeL1v3SEcur1ty».

https://davidson.cubava.cu/files/2019/01/1-Foto-HACKEO-INTERNET.jpg

5).-Estos son los cinco (5) errores que dejan tu contraseña a merced de los ‘hackers’

 

https://davidson.cubava.cu/files/2016/11/@-CIBER-WAR-COLAGGE-2.jpg

Ocho de cada diez accesos ilícitos en la Red ocurren como consecuencia de una contraseña insuficientemente fuerte, informa la compañía de seguridad informática ID Agent en base al análisis de este tipo de ciberataques que tuvieron lugar durante el año pasado.

Para millones de personas en todo el mundo, la crisis del coronavirus ha vuelto las herramientas en línea aún más indispensables para comunicarse, estudiar o trabajar. En este contexto, la seguridad de los datos personales se ha convertido en un asunto más importante que nunca.

Y para ayudar a que los usuarios eviten convertirse en presa fácil de los ‘hackers’ —que diariamente filtran miles de cuentas comprometidas en la Internet oscura—, el equipo de ID Agent identificó cinco graves errores a la hora de elegir una contraseña segura.

El ‘top 5’ de errores

En primer lugar, los expertos recomiendan abstenerse de utilizar el nombre del equipo favorito, por más tentador que esto resulte a los fans. Es decir, las contraseñas como ‘realmadrid’, ‘clubamerica’, ‘bocajuniors’, ‘peñarol’ o ‘atleticonacional’ están entre las más inseguras.

Lo mismo vale para aquellos usuarios que emplean el nombre de un deporte en general: ‘fútbol’, ‘tenis’, ‘hockey’, ‘basquetbol’ o ‘rugby’.

Otra opción poco recomendable es usar nombres de superhéroes o personajes de dibujos animados: ‘batman’, ‘spiderman’, ‘homerosimpson’, ‘naruto’ o ‘bobesponja’.

Si bien combinar cifras y letras es una buena manera de fortificar la contraseña, en el caso de aquellos que lo hacen en referencia a su grupo de música favorito, como ‘blink182’, o ‘maroon5’ no servirá de mucho. Al igual que otros nombres de artistas: ‘beatles’, ‘arianagrande’ o ‘shakira’.

Por último, nunca se debería utilizar nombres propios, especialmente los de algún pariente o la pareja.

Cómo evitar accesos no autorizados

No hace falta ser un pirata informático para inferir fácilmente todas las opciones mencionadas arriba. Para ello, basta con consultar el perfil de la víctima en las redes sociales para averiguar, por ejemplo, que es un hincha del Barcelona o que disfruta escuchando a Billie Eilish.

Los autores del informe recuerdan que incluso las grandes organizaciones suelen descuidar la seguridad de sus contraseñas. Así, la reciente fuga de datos de la OMS a manos de ciberactivistas neonazis reveló que más de 40 empleados de la organización utilizaban la palabra ‘password‘ (contraseña, en inglés) a modo de clave de acceso.

Más allá de la complejidad de la contraseña, los especialistas recomiendan usar la autenticación de múltiples factores (AMF). Este método con frecuencia consiste en confirmar la identidad combinando una contraseña y un código único de seguridad que se envía por SMS al teléfono móvil.

(Tomado de RT)

 

https://tecn.cubava.cu/files/2019/10/Teclado-mec%C3%A1nico-800x419.jpg

6).-¿Cómo podemos crear una contraseña completamente segura?

 

Siguiendo las siguientes reglas puedes crear una contraseña totalmente segura, para usar en el correo o autentificarte en cualquier sitio web.

• Utiliza un mínimo de 8 caracteres.
• Alterna letras con números.
• Usa letras en mayúsculas y minúsculas mezcladas.
• Inserta algún o algunos caracteres especiales como: ¡, *, $, % o &
Un ejemplo es: a5*B3c1D, compruébalo en el formulario anterior.

Una contraseña con los anteriores requisitos solo podría ser hackeada en años. Mira la siguiente tabla con la comparación.

Truco para crear una contraseña segura

Un truco para crear una contraseña segura y poderla recordar.
Escoge una frase normal que puedas memorizar, escríbela en un papel y reemplaza las i con un 1, las a con una @, las g con un 6, las r con un 5, las e con un 3, de esta forma será segura y fácil de recordar.

Curiosidades, las contraseñas más utilizadas en internet

Muchas personas no dan la importancia debida a la hora de escoger una contraseña para autentificarse en un sitio web.
Una encuesta hecha recientemente entre miles de usuarios de diferentes hábitos de navegación, reveló las contraseñas más empleadas por la mayoría, son las siguientes:

• password
• 123456
• qwerty (las primeras 6 letras encima a la izquierda del teclado)
• abc123
• password1
• El nombre del usuario, o sea Maria, Juan, etc.

Extraer contraseñas y loggins guardados en el navegador web

De todos los navegadores se pueden extraer las contraseñas guardadas, pero en cada caso es diferente.

Recuperar contraseñas guardadas en el navegador Internet Explorer

El navegador Internet Explorer al ser una aplicación que forma parte del sistema operativo, guarda los datos como contraseñas y nombres de usuario en el registro de Windows.
Es posible recuperar y extraer las contraseñas guardadas utilizando una pequeña aplicación gratis llamada IE PassView que no es necesario instalar en tu sistema, solo ejecutarla y automáticamente escaneará el sistema en busca de las contraseñas.
IE PassView es una aplicación que revela las contraseñas almacenadas por el navegador Internet Explorer, y además permite eliminar las que no necesites.
Puedes recuperar las contraseñas de todos los sitios web que has visitado, te has registrado y eres miembro, incluido las redes sociales como Facebook, Twitter, Tuenti y MySpace.
También si descargas tu correo electrónico mediante un cliente web como GMail, Yahoo Mail y Hotmail podrás salvar las contraseñas.

Recuperar contraseñas guardadas en el navegador Google Chrome

Si utilizas el navegador Google Chrome tienes dos opciones, puedes ver y eliminar las contraseñas guardadas mediante la interface que ofrece el navegador o puedes utilizar la aplicación ChromePass que permite opciones e información más avanzada.

 

ARTÍCULOS RELACIONADOS:

 

https://davidson.cubava.cu/files/2019/01/1-contrasenas-mas-usadas-2018.jpg

Las contraseñas más usadas en Internet: ¿Estará la suya

 

https://davidson.cubava.cu/files/2018/10/virus12345.jpg

Ciberseguridad y Seguridad Informática

 

 

Ciberseguridad: Tipos de ataques cibernéticos

 

https://davidson.cubava.cu/files/2015/12/AtajosTeclado2-298x300.jpg

 

https://davidson.cubava.cu/files/2015/01/CubaestrellaQueIlumina.jpg

Publicado por: David Díaz Ríos CubaEstrellaQueIlumina
This entry was posted in Sin categoría. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment or leave a trackback.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Your email address will never be published.