22 diciembre 2024

Qué onda con los ‘passwords’, son o no son seguros?

Con el crecimiento de las identidades online, los password o claves para proteger esas cuentas se han convertido no solo en populares pero en la fuente de trabajo en unos casos y de diversión en otros para algunos hackers. Varios sitios han sido afectados con el robo de identidad de sus usuarios, contándose entre el más destacado Gawker.

Pero no son los únicos. Sitios como rootkit.com y Trapster. Y en el negocio de los contactos amorosos está «Plenty of Fish» y Lush. Y el uso impropio del español en el titular, entonces tiene un objectivo, llamar su atención.

Para tratar de explicar el mito de las claves seguras, Troy Hunt en Lifehacker, escribe en detalle sobre todos los posibles caminos que le llevan a uno a usar claves repetidas o secuencias de números y letras o incluso el substituir artificiosamente un número por un símbolo. Parece ser, de acuerdo con el sitio, que el concepto seguridad solo es relativo.

Hunt parte de estas dos preguntas: 1) Tienes claves que no se usen nunca dos veces en un mismo sitio? Siquiera alguna vez?; y 2) Están sus claves combinadas de letras minúsculas, mayúsculas y signos de puntuación? Son suficientemente consistentes?

La respuesta solo la tiene usted, cada uno de nuestros lectores. El tema de la seguridad en los password es algo comparable con la seguridad en los vehículos. Unos son más seguros que otros. Pero al fin de cuentas, de lo que se trata es de mitigar el índice de riesgo. Es una cuestión de balance y negocio, si pagas más tienes un mejor coche, si no inviertes lo suficiente entonces tu password puede ser crackeado.

Y es que por más segura que sea nuestra clave de acceso, siempre van existir deficiencias en la encripción de datos de un sitio, y por supuestos sitios inseguros e inclusive el criterio que tienen los IT de creer que determinado website no incluye información sensitiva. Pero lo más importante de todo es que debe olvidarse de fechas de cumpleaños, nombre de sus hijos y la típica comida Iloves@nDwich3s. Recuerde que los hacker utilizan diccionarios de claves y hasta tienen el sofware disponible para decodificar su password si no es lo suficientemente extenso y bueno.

Aunque nosotros ya hemos mencionado algunos de las más típicas palabras usadas como claves de acceso en otros sitios, siempre es necesario recordarle lo que no es aconsejable utilizar:

Claves comunes en el database del anterior Gawker

Estas 25 palabras fueron utilizadas un total de 13.411 veces por los usuarios de Gawker. Y la primera secuencia de números se utilizó más de dos mil quinientas veces.

    123456, password, 12345678, qwerty, abc123, 12345, monkey, 111111, consumer, letmein, 1234, dragon, trustno1, baseball, gizmodo, whatever, superman, 1234567, sunshine, iloveyou, fuckyou, starwars, shadow, princess, cheese

Claves comunes en el database de rootkit.com

El atacaque a este sitio dejó al descubierto las top 25 claves de acceso de sus ususarios.

    123456, password, rootkit, 111111, 12345678, qwerty, 123456789, 123123, qwertyui, letmein, 12345, 1234, abc123, dvcfghyt, 0, r00tk1t, ìîñêâà, 1234567, 1234567890, 123, fuckyou, 11111111, master, aaaaaa, 1qaz2wsx

Lo de Gawker sucedió a mediados de diciembre del año pasado. Rootkit fue intervenido solo el mes pasado. Es decir sus usuarios ya tenían noticia del problema de los passwords fáciles de descifrar y tan populares como la palabra Google. Sin embargo, pueden notar las similaridades entre ellos? Peor aún si esas claves se pueden asociar directamente con el usuario:

La posible solución a sus problemas

La solución no es simple y quizá por ello sea necesaria una sola identidad online como pretenden algunos sitios como Facebook. Pero la sugerencia inmediata es utilizar un sistema de administración de claves de acceso. Firefox la ofrece y sitios y soluciones recomendables como LastPass, KeePass y 1Password. pueden ayudar. Lifehacker ofrece detalles de cómo trabajar con el último.

El único problema que usted necesita de nuevo un password para poder almacenar todas las decenas o cientos que tiene en varios sitios y que ha olvidado y ni siquiera recuerda. Solo que esta vez no va a escoger algo menor a ocho caracteres y no seguirá típicas tendencias como «[Nombre novio] te amo», tampoco reeplazará letras por símbolos, «l@c@del70cho».

Tiene una cuenta segura en los sitios donde frecuenta?

[Fuente Lifehacker]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Milton Ramirez

Milton Ramirez es Senior Editor de este sitio web en los EE.UU y ha escrito casi mil artículos para GeekRoom.com. Ha estado en el mundo de los blogs por más de 10 años y es un apasionado por la Education & Tech. Un Ed.D. con experiencia en educación, comunicaciones online y tradicional. Es a jack of all trades, le gusta leer y no es muy difícil encontrarle en Facebook /MiltonRamirezPage, Instagram y Twitter @tonnets.

Ver todas las entradas de Milton Ramirez →

2 comentarios en «Qué onda con los ‘passwords’, son o no son seguros?»

  1. Una de las mejores recomendaciones que se pueden aplicar a las contraseñas es que estas sean en lo posible numero-memotécnicas, es decir a partir de una frase deglosarla agregando números entremedios, pe.

    «En mi Grupo de Trabajo somos 5 Programadores, 2 Analistas, 4 Betatesters y un Licenciado.»->EmGdTs5P2A4ByuL

    Saludos!! ;)

Los comentarios están cerrados.