Con el crecimiento de las identidades online, los password o claves para proteger esas cuentas se han convertido no solo en populares pero en la fuente de trabajo en unos casos y de diversión en otros para algunos hackers. Varios sitios han sido afectados con el robo de identidad de sus usuarios, contándose entre el más destacado Gawker.
Para tratar de explicar el mito de las claves seguras, Troy Hunt en Lifehacker, escribe en detalle sobre todos los posibles caminos que le llevan a uno a usar claves repetidas o secuencias de números y letras o incluso el substituir artificiosamente un número por un símbolo. Parece ser, de acuerdo con el sitio, que el concepto seguridad solo es relativo.
Hunt parte de estas dos preguntas: 1) Tienes claves que no se usen nunca dos veces en un mismo sitio? Siquiera alguna vez?; y 2) Están sus claves combinadas de letras minúsculas, mayúsculas y signos de puntuación? Son suficientemente consistentes?
La respuesta solo la tiene usted, cada uno de nuestros lectores. El tema de la seguridad en los password es algo comparable con la seguridad en los vehículos. Unos son más seguros que otros. Pero al fin de cuentas, de lo que se trata es de mitigar el índice de riesgo. Es una cuestión de balance y negocio, si pagas más tienes un mejor coche, si no inviertes lo suficiente entonces tu password puede ser crackeado.
Y es que por más segura que sea nuestra clave de acceso, siempre van existir deficiencias en la encripción de datos de un sitio, y por supuestos sitios inseguros e inclusive el criterio que tienen los IT de creer que determinado website no incluye información sensitiva. Pero lo más importante de todo es que debe olvidarse de fechas de cumpleaños, nombre de sus hijos y la típica comida Iloves@nDwich3s. Recuerde que los hacker utilizan diccionarios de claves y hasta tienen el sofware disponible para decodificar su password si no es lo suficientemente extenso y bueno.
Aunque nosotros ya hemos mencionado algunos de las más típicas palabras usadas como claves de acceso en otros sitios, siempre es necesario recordarle lo que no es aconsejable utilizar:
Aunque nosotros ya hemos mencionado algunos de las más típicas palabras usadas como claves de acceso en otros sitios, siempre es necesario recordarle lo que no es aconsejable utilizar:
Claves comunes en el database del anterior Gawker
Estas 25 palabras fueron utilizadas un total de 13.411 veces por los usuarios de Gawker. Y la primera secuencia de números se utilizó más de dos mil quinientas veces.
123456, password, 12345678, qwerty, abc123, 12345, monkey, 111111, consumer, letmein, 1234, dragon, trustno1, baseball, gizmodo, whatever, superman, 1234567, sunshine, iloveyou, fuckyou, starwars, shadow, princess, cheese
123456, password, 12345678, qwerty, abc123, 12345, monkey, 111111, consumer, letmein, 1234, dragon, trustno1, baseball, gizmodo, whatever, superman, 1234567, sunshine, iloveyou, fuckyou, starwars, shadow, princess, cheese
Claves comunes en el database de rootkit.com
El atacaque a este sitio dejó al descubierto las top 25 claves de acceso de sus ususarios.
123456, password, rootkit, 111111, 12345678, qwerty, 123456789, 123123, qwertyui, letmein, 12345, 1234, abc123, dvcfghyt, 0, r00tk1t, ìîñê"à, 1234567, 1234567890, 123, fuckyou, 11111111, master, aaaaaa, 1qaz2wsx
Lo de Gawker sucedió a mediados de diciembre del año pasado. Rootkit fue intervenido solo el mes pasado. Es decir sus usuarios ya tenían noticia del problema de los passwords fáciles de descifrar y tan populares como la palabra Google. Sin embargo, pueden notar las similaridades entre ellos? Peor aún si esas claves se pueden asociar directamente con el usuario:
123456, password, rootkit, 111111, 12345678, qwerty, 123456789, 123123, qwertyui, letmein, 12345, 1234, abc123, dvcfghyt, 0, r00tk1t, ìîñê"à, 1234567, 1234567890, 123, fuckyou, 11111111, master, aaaaaa, 1qaz2wsx
Lo de Gawker sucedió a mediados de diciembre del año pasado. Rootkit fue intervenido solo el mes pasado. Es decir sus usuarios ya tenían noticia del problema de los passwords fáciles de descifrar y tan populares como la palabra Google. Sin embargo, pueden notar las similaridades entre ellos? Peor aún si esas claves se pueden asociar directamente con el usuario: