Qué onda con los ‘passwords’, son o no son seguros?

Con el crecimiento de las identidades online, los password o claves para proteger esas cuentas se han convertido no solo en populares pero en la fuente de trabajo en unos casos y de diversión en otros para algunos hackers. Varios sitios han sido afectados con el robo de identidad de sus usuarios, contándose entre el más destacado Gawker.

Pero no son los únicos. Sitios como rootkit.com y Trapster. Y en el negocio de los contactos amorosos está “Plenty of Fish” y Lush. Y el uso impropio del español en el titular, entonces tiene un objectivo, llamar su atención.


Para tratar de explicar el mito de las claves seguras, Troy Hunt en Lifehacker, escribe en detalle sobre todos los posibles caminos que le llevan a uno a usar claves repetidas o secuencias de números y letras o incluso el substituir artificiosamente un número por un símbolo. Parece ser, de acuerdo con el sitio, que el concepto seguridad solo es relativo.

Hunt parte de estas dos preguntas: 1) Tienes claves que no se usen nunca dos veces en un mismo sitio? Siquiera alguna vez?; y 2) Están sus claves combinadas de letras minúsculas, mayúsculas y signos de puntuación? Son suficientemente consistentes?

La respuesta solo la tiene usted, cada uno de nuestros lectores. El tema de la seguridad en los password es algo comparable con la seguridad en los vehículos. Unos son más seguros que otros. Pero al fin de cuentas, de lo que se trata es de mitigar el índice de riesgo. Es una cuestión de balance y negocio, si pagas más tienes un mejor coche, si no inviertes lo suficiente entonces tu password puede ser crackeado.

Y es que por más segura que sea nuestra clave de acceso, siempre van existir deficiencias en la encripción de datos de un sitio, y por supuestos sitios inseguros e inclusive el criterio que tienen los IT de creer que determinado website no incluye información sensitiva. Pero lo más importante de todo es que debe olvidarse de fechas de cumpleaños, nombre de sus hijos y la típica comida Iloves@nDwich3s. Recuerde que los hacker utilizan diccionarios de claves y hasta tienen el sofware disponible para decodificar su password si no es lo suficientemente extenso y bueno.

Aunque nosotros ya hemos mencionado algunos de las más típicas palabras usadas como claves de acceso en otros sitios, siempre es necesario recordarle lo que no es aconsejable utilizar:

Claves comunes en el database del anterior Gawker

Estas 25 palabras fueron utilizadas un total de 13.411 veces por los usuarios de Gawker. Y la primera secuencia de números se utilizó más de dos mil quinientas veces.

    123456, password, 12345678, qwerty, abc123, 12345, monkey, 111111, consumer, letmein, 1234, dragon, trustno1, baseball, gizmodo, whatever, superman, 1234567, sunshine, iloveyou, fuckyou, starwars, shadow, princess, cheese

Claves comunes en el database de rootkit.com

El atacaque a este sitio dejó al descubierto las top 25 claves de acceso de sus ususarios.

    123456, password, rootkit, 111111, 12345678, qwerty, 123456789, 123123, qwertyui, letmein, 12345, 1234, abc123, dvcfghyt, 0, r00tk1t, ìîñêâà, 1234567, 1234567890, 123, fuckyou, 11111111, master, aaaaaa, 1qaz2wsx

Lo de Gawker sucedió a mediados de diciembre del año pasado. Rootkit fue intervenido solo el mes pasado. Es decir sus usuarios ya tenían noticia del problema de los passwords fáciles de descifrar y tan populares como la palabra Google. Sin embargo, pueden notar las similaridades entre ellos? Peor aún si esas claves se pueden asociar directamente con el usuario:

La posible solución a sus problemas

La solución no es simple y quizá por ello sea necesaria una sola identidad online como pretenden algunos sitios como Facebook. Pero la sugerencia inmediata es utilizar un sistema de administración de claves de acceso. Firefox la ofrece y sitios y soluciones recomendables como LastPass, KeePass y 1Password. pueden ayudar. Lifehacker ofrece detalles de cómo trabajar con el último.

El único problema que usted necesita de nuevo un password para poder almacenar todas las decenas o cientos que tiene en varios sitios y que ha olvidado y ni siquiera recuerda. Solo que esta vez no va a escoger algo menor a ocho caracteres y no seguirá típicas tendencias como “[Nombre novio] te amo”, tampoco reeplazará letras por símbolos, “l@c@del70cho”.

Tiene una cuenta segura en los sitios donde frecuenta?

[Fuente Lifehacker]



2 Comments

  1. KMJB 25 marzo 2011
  2. Milton Ramirez 25 marzo 2011