El uso de contraseñas fáciles de adivinar sigue siendo el punto débil de la seguridad informática
La falta de imaginación que demuestran muchos usuarios cuando eligen sus contraseñas permite que cada vez más piratas o virus "se cuelen" en los ordenadores, poniendo en peligro la seguridad informática. Este problema no es nuevo. Por el contrario, los expertos alertaban sobre esta cuestión incluso antes del nacimiento de Internet.
L D (EFE) Los expertos en seguridad informática dicen que un tercio de los usuarios utiliza contraseñas como el nombre de su mascota, su hijo o un plato favorito. Cualquiera de ellas es fácil de adivinar en cuestión de minutos por un pirata medianamente habilidoso es capaz de adivinar en cuestión de minutos. Según la empresas Symantec, cada vez más virus se valen de esta debilidad de los usuarios a la hora de elegir contraseñas sencillas y con valor sentimental para atacar los sistemas informáticos.
El ejemplo más reciente lo constituye el virus llamado "Deloder", que el pasado fin de semana contribuyó a retrasar el tráfico en la Red, "colándose" en más de 10.000 ordenadores a partir de una serie de listas con contraseñas. De la misma manera, su antecesor "LovGate", un gusano que apareció hace un par de semanas, también utilizó listas de contraseñas para infectar los ordenadores personales, causando graves problemas en sistemas de todo el mundo. "Ya sea un gusano o una persona tratando de introducirse en una máquina, las palabras son contraseñas fáciles de adivinar", ha dicho Steve Trilling, directivo de Symantec.
Este es un mal que aflige no sólo a los usuarios individuales, sino también a las compañías, incluidas las grandes corporaciones. El director de Neohapsis, Greg Shipley, ha dicho que mediante el programa "John el destripador", un favorito de los crackers, a sus técnicos les costó sólo una hora hacerse con un 30 por ciento de las contraseñas de uno de sus clientes, una gran empresa de servicios de salud que prefirió mantener en el anonimato. Shipley ha asegurado: "Prácticamente todas las compañías con las que hemos trabajado tienen un alto porcentaje de cuentas con contraseñas fácilmente identificables". Neophasis hace uso de las herramientas de los piratas para detectar los puntos débiles de su cliente.
Adivinar las palabras sencillas que elige la mayoría es coser y cantar para los piratas y sus potentes programas informáticos, capaces de probar millones de combinaciones en menos de un minuto. El problema no es nuevo. Los expertos lo vienen planteando desde hace años, y ya en 1979, en la era pre-Internet, un estudio mostró cómo los usuarios elegían casi invariablemente contraseñas inadecuadas. Incluso con las prehistóricas herramientas de esos años, era sencillo dar con la palabra mágica que abría la puerta al sistema informático.
Recomendaciones para crear contraseñas
Los expertos disponen de unas cuantas recomendaciones sencillas para ayudar a los usuarios incautos a elegir contraseñas algo menos populares que abracadabra. En primer lugar, recomiendan no utilizar palabras que aparezcan en el diccionario. El Webster, por ejemplo, uno de los más populares en EEUU, tiene 163.000 entradas, mientras que uno de los programas que utilizan los piratas tiene más de 200.000, e incluye lugares y nombres propios.
De la misma manera, no hay que usar información personal como números de teléfono, el número del carné de identidad, fechas de nacimiento o nombres de personas cercanas. Los expertos recomiendan elegir una palabra diferente para cada sistema, como medida de precaución, así como combinaciones de números, símbolos y letras.
El ejemplo más reciente lo constituye el virus llamado "Deloder", que el pasado fin de semana contribuyó a retrasar el tráfico en la Red, "colándose" en más de 10.000 ordenadores a partir de una serie de listas con contraseñas. De la misma manera, su antecesor "LovGate", un gusano que apareció hace un par de semanas, también utilizó listas de contraseñas para infectar los ordenadores personales, causando graves problemas en sistemas de todo el mundo. "Ya sea un gusano o una persona tratando de introducirse en una máquina, las palabras son contraseñas fáciles de adivinar", ha dicho Steve Trilling, directivo de Symantec.
Este es un mal que aflige no sólo a los usuarios individuales, sino también a las compañías, incluidas las grandes corporaciones. El director de Neohapsis, Greg Shipley, ha dicho que mediante el programa "John el destripador", un favorito de los crackers, a sus técnicos les costó sólo una hora hacerse con un 30 por ciento de las contraseñas de uno de sus clientes, una gran empresa de servicios de salud que prefirió mantener en el anonimato. Shipley ha asegurado: "Prácticamente todas las compañías con las que hemos trabajado tienen un alto porcentaje de cuentas con contraseñas fácilmente identificables". Neophasis hace uso de las herramientas de los piratas para detectar los puntos débiles de su cliente.
Adivinar las palabras sencillas que elige la mayoría es coser y cantar para los piratas y sus potentes programas informáticos, capaces de probar millones de combinaciones en menos de un minuto. El problema no es nuevo. Los expertos lo vienen planteando desde hace años, y ya en 1979, en la era pre-Internet, un estudio mostró cómo los usuarios elegían casi invariablemente contraseñas inadecuadas. Incluso con las prehistóricas herramientas de esos años, era sencillo dar con la palabra mágica que abría la puerta al sistema informático.
Recomendaciones para crear contraseñas
Los expertos disponen de unas cuantas recomendaciones sencillas para ayudar a los usuarios incautos a elegir contraseñas algo menos populares que abracadabra. En primer lugar, recomiendan no utilizar palabras que aparezcan en el diccionario. El Webster, por ejemplo, uno de los más populares en EEUU, tiene 163.000 entradas, mientras que uno de los programas que utilizan los piratas tiene más de 200.000, e incluye lugares y nombres propios.
De la misma manera, no hay que usar información personal como números de teléfono, el número del carné de identidad, fechas de nacimiento o nombres de personas cercanas. Los expertos recomiendan elegir una palabra diferente para cada sistema, como medida de precaución, así como combinaciones de números, símbolos y letras.
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Libro
- Curso
- Escultura