¿Incluye una secuencia de teclas? ¿Tu fecha de nacimiento? ¿Una palabra del diccionario? Un estudio da cuenta de las contraseñas más fáciles de hackear. ¿Quieres saber cuáles son?
Piensa en una de tus contraseñas. Si utilizas “123456”, o incluso la palabra “password” para proteger tus cuentas, te tengo una mala noticia – éstas figuraron entre las primeras cuatro más populares entre 32 millones de cuentas hackeadas de RockYou.com.
Esto de acuerdo con un estudio realizado por Imperva, titulado “Las Peores Prácticas en Contraseñas”, las contraseñas más utilizadas para realizar un ataque incluyen:
a) 123456
b) 12345
c) 123456789
d) password
e) iloveyou
f) princess
g) rockyou
h) 1234567
i) 12345678
j) abc123
Si alguna de estas contraseñas te parece conocida, deja de leer esto y ve a cambiar tu contraseña ¡ahora! Todas estas contraseñas son fáciles de romper usando métodos automáticos. Y ya que esta lista se publicó en línea, es muy probable que aquellos dedicados a cracker ya las estén usando.
Para medir su impacto, basta decir que la combinación de contraseñas pobres y ataques automáticos significa que en sólo 110 intentos, un hacker tendrá acceso a una cuenta cada segundo, o sólo 17 minutos para entrar a 1,000 cuentas.
Entre los resultados de esta encuesta también se destaca que:
- Casi 30 por ciento de los usuarios eligen contraseñas de 6 caracteres o menos.
- Casi 60% de los usuarios eligen sus contraseñas de una serie limitada de caracteres alfanuméricos.
- Casi 50% de los usuarios utilizan nombres, jerga, palabras del diccionario o contraseñas triviales, como dígitos consecutivos, teclas adyacentes, etc.
Si esto te hace sentir mejor, un estudio similar de hace 20 años reportó casi los mismos resultados.
Aquí te presento algunas recomendaciones para crear tus contraseñas:
- Debe contener por lo menos ocho caracteres.
- Debe contener una combinación de cuatro tipos diferentes de caracteres – mayúsculas, minúsculas, números y caracteres especiales como ¡@#$&’”. Si hay una sola letra o caracter especial, no debe ser la primera ni la última de la contraseña.
- No debe ser un nombre, una palabra común, o una palabra del diccionario. No debe incluir parte de tu nombre o tu dirección de correo electrónico.
Otra técnica consiste en sacar una contraseña de una oración. Por ejemplo, “Me encantan las noches tranquilas y cálidas” puede convertirse en melntCAL6s, es una contraseña de 10 caracteres que no encontrarán en ningún diccionario.
Finalmente, está bien si la apuntas y la pones en tu cartera, o mejor aún, si escribes algo que te ayude a recordarla sin anotarla completa. Lo que no debes hacer es anotar con qué sitios o contraseñas está relacionada. Trata de usar una contraseña distinta en cada servicio, pero si no lo puedes hacer, por lo menos desarrolla una serie de contraseñas que utilices en diferentes sitios.
Tal vez requiera un poco de tiempo y esfuerzo, pero vale la pena. También mientras esperamos a que se perfeccionen las tecnologías biométricas y sólo baste con leer y huella digital o leer el iris de los ojos.
Ah, y ni se te ocurra usar 654321 o QWERTY, que ocuparon el lugar 19° y 20° de la lista, ¿vale?
FUENTE:PCWORLD
No hay comentarios:
Publicar un comentario