ultimas noticias

29 febrero, 2016

LAS CONTRASEÑAS MAS INSEGURAS

LAS PEORES 25 CONTRASEÑAS QUE PODRÍAS ELEGIR


Hay algo bueno detrás de todas las vulneraciones a servidores y 'hackeos' de computadoras o servidores de las grandes empresas que ocurren año tras año: los investigadores de las empresas de seguridad tienen la oportunidad de investigar las vulnerabilidades de las empresas.Esto incluye usualmente una inspección a los listados de contraseñas, lo que permite elaborar informes como este, que deja ver lo mal protegidos que estamos -o podemos estar- a la hora de un ataque.

Ahora que estamos bien entrados en el 2016, la empresa de gestión de contraseñas SplashData acaba de publicar su informe de las peores contraseñas de 2015.

El informe se basa en el análisis de más de 2 millones de contraseñas que se filtraron en Internet durante el 2015. Una tendencia que la compañía encontró es que aunque los usuarios han aprendido a usar contraseñas más largas (que es algo bueno), estas suelen ser simples y no aleatorias (lo que es realmente malo).
Los mejores ejemplos de esto son las contraseñas '1234567890' y 'qwertyuiop'.
La una solo usa una secuencia lineal con solamente números, mientras que la otra usa la fila superior de teclas en un teclado QWERTY estándar. Son secuencias muy predecibles.

Los motivos más comúnmente elegidos por
la mayoría de usuarios para sus passwords
suelen ser secuencias numéricas básicas y
términos deportivos


"Star Wars: The Force Awakens" fue una de las grandes novedades del 2015, y parece que un buen número de personas fueron influenciadas por el lado oscuro de la Fuerza, y decidieron usar contraseñas relacionadas con esta temática; entre los ejemplos de contraseñas usadas están "starwars" , "solo" o "princess".

Esto comprueba que muchos fans de Star Wars pueden ser unos verdaderos 'Jedis' en el manejo de la Fuerza, pero en lo que a seguridad online se refiere, todavía son solo unos 'Padawans'.

Hay que tener en cuenta que esta lista está basada en el análisis principalmente de vulneraciones a sistemas informáticos basados en Estados Unidos; si bien muchas de las claves están en inglés, pueden ayudar a establecer un parámetro de lo que no se debe hacer a la hora de elegir una contraseña.


Aquí está la lista completa de SplashData
 de las 25 peores contraseñas de 2015

En esta lista podrás encontrar los mejores ejemplos de lo que no debes hacer al momento de elegir un 'password':
  • starwars
  • passwOrd
  • solo
  • qwertyuiop  (Hasta completar la linea de teclas)
  • princess
  • login  (En ingles significa "ingresar". Muy práctico para el que quiera hacerlo)
  • letmein (En ingles significa "déjame entrar". De nuevo, bastante practico)
  • monkey
  • master
  • dragon
  • 1qaz2wsx (Parece segura  ¿no?, pues escribela  en el teclado a ver si piensas igual)
  • 111111
  • abc123
  • 1234567890
  • welcome
  • baseball
  • 1234567
  • 1234
  • football
  • 123456789
  • 12345
  • qwerty
  • 12345678
  • password
  • 123456
Ponte a salvo
Mantener sus cuentas seguras no es una tarea simple, pero no es tan difícil si sigues estas recomendaciones básicas. Te ahorrará más de un dolor de cabeza.
No hay duda de ello, la gestión de contraseñas es una pesadez, pero es la mejor medida de seguridad disponibles hasta ahora. Compañías tecnológicas están trabajando para cambiar eso con autenticaciones biométricas, como es el caso del iPhone o de algunos teléfonos de Samsung, pero aún así esos métodos no son 100% efectivos.

Lo mejor que puedes hacer es crear largas contraseñas, aleatorias, que sean difíciles de adivinar.

Las contraseñas deben utilizar una combinación de letras (incluyendo mayúsculas y minúsculas), números y símbolos, si es posible.
También asegúrate de usar una contraseña única para cada cuenta importante; esto incluye tus 'passwords' para sitios de banca en línea, tu correo electrónico, sitios de pago como PayPal, tus redes sociales, y en definitiva, cualquier sitio web donde hayas incluido por uno u otro motivo los datos de tus tarjetas de crédito, como por ejemplo, Amazon.

Si tienes problemas para recordar tantas contraseñas, puedes utilizar un gestor de contraseñas como KeePass, Dashlane o SplashID.

También deberías utilizar la autenticación de múltiples factores cuando esté disponible para mantener un grado extra de seguridad en tus cuentas. Un buen ejemplo de esto es Google Authenticator.

De esta forma si alguna vez pierdes el control de su contraseña, será más difícil entrar a quien la haya conseguido si no tiene el código numérico generado que está disponible solo en tu teléfono móvil.

Muchos servicios en línea admiten la autenticación de múltiples factores, incluyendo Amazon, Facebook, Gmail, Microsoft y Twitter.

Por último, no olvides cambiar con cierta regularidad tus contraseñas. Sí, es tedioso, pero ayuda bastante.

No hay comentarios: