Como crear contraseñas seguras

| 12 septiembre, 2014 | 0 Comentarios

Crear-Contraseñas-SegurasAnte el robo de contraseñas en las cuentas de Google, algunos expertos resaltan que los hackers roban cada vez más contraseñas complejas, en la conferencia de seguridad Black Hat, en Las Vegas, la compañía estadounidense Hold Security ofrece una serie de datos como que un grupo de delincuentes informáticos rusos robaron 1200 millones de contraseñas y 500 millones de direcciones de correo electrónicos. Por lo que habrá que ver cómo crear contraseñas seguras, aunque nunca alcance. Uno de los pasos es crear la verificacion de dos pasos en Gmail.

Este dato llega a ser todo un récord superando los datos existentes, siendo el mayor robo de datos de la historia. Aunque para el criptógrafo Bruce Schneier, es más una campaña de Hold Security que el robo del siglo de contraseñas. Mientras que, el experto en seguridad Brian Krebs por un lado cree que dicho robo existió, aunque existan sospechosa por la falta de datos técnicos y la metodologia ni en cuánto tiempo juntaron esas cantidad, cuales fueron los sitios fueron afectados y, la proporción de las claves que figuraban en texto plano -legibles de inmediato- o encriptadas -en función hash-. Según Hold Security, que fue el que dio los datos.

Esto deja ver que cada hora, día, semana, mes y año datos sensibles de millones de usuarios son robados de sitios web, de su computadoras, teléfonos móviles, cuentas de correo. Por lo que sin dudas hay que elegir mejores contraseñas seguras. El 3 de Octubre de 2013 la compañía creadora del Photoshop, Adobe, denunció que sufrió el robo de 3 millones de contraseñas, el dato subió a 152 millones.

Como Crear Contraseñas Seguras

-Microsoft da una serie de consejos de como reutilizar contraseñas sencillas en los sitios de no tanta importancia, y que las claves más difíciles las utilicen para registrarse en su banco, el correo electrónico, Facebook y servicios importantes.

-La contraseña de la cuenta de mail es importante ya que es adónde les envían el link para recuperar las demás contraseñas, ante un robo o olvido.

-Además la contraseña utilizada en la Web del banco no deben reutilizarse en otros sitios

-Combinar letras y números No el caso de abc123, puede ser X9Z8W0Q1LL

-Elegir contraseñas con números y letras y en lo posible la x, z, w y si bien pueden ser dificiles de recordar también será difícil para los hackers

-Próximamente debería empezar a utilizarse la autenticación más compleja, como la doble o múltiple autenticación, ya que solo el nombre de usuario y password no alcanza. Mientras que la doble autenticación permite el envío de un PIN al celular luego de ingresar la contraseña correcta en un servicio online.

Robo  de Contraseñas

Se estima que la mayoria de las compañías con servicio en Internet sufrieron este tipo de robos, ni Sony ni Google se salvaron hasta agencias de pago. Se estima que existen unas 3000 millones de personas conectadas a Internet y más de 1000 millones de sitios, y páginas Web individuales llegan a decenas de billones.

Los robos de datos a escala los hackers infectan cientos o miles de computadoras particulares que conforman una red robot o botnet, se encarga de buscar autónomamente sitios con alguna vulnerabilidad. Los hackers rusos, utilizaron una falla “Inyección SQL”.

Cada vez más empresas de seguridad informática alertan sobre el robo de contraseñas viene creciendo, entre 2012 y 2013 los phishers atacaron a 102.000 usuarios por día, duplicando los datos de entre 2011 y 2012. Más del 20% de los ataques fue a bancos y demás instituciones financieras, y redes sociales en 2013 los ataques a Facebook y otras redes sociales creció un 6,8%, el 35,4% del total.

El phishing es utilizado para robar credenciales, generalmente en forma de mail conteniendo una advertencia lo que lleva al usuario a ingresar en un sitio similar a una entidad financiera, y que sirve para robarle los datos de sus cuentas bancarias por ejemplo.

Ha crecido el robo de passwords constantemente, por medio de ataques a sitios web o con malware -programas maliciosos-. El robo de contraseñas es debido a que son esenciales para utilizar los servicios, y dichos servicios son el objetivo de los hackers, para obtener un rédito económico directo, si se trata de un servicio financiero, o un servicio indirecto, siendo fácil de robar ya que los usuarios suelen utilizar las mismas claves en todos los servicios, por lo que si roban una clave casi que sirve para ingresar a más de un servicio o sitio.

No es algo que los usuarios no sepan, pero por miedo a olvidarse o no poder recordar varias contraseñas, además de elegir las claves más fáciles de recordar y de hackear al utilizar los programas que intentan adivinarlas o descifrarlas usando la estratégia de ataques de fuerza bruta. Algo que se modificó fue que los hackers ya ni se molestan en descifrar las contraseñas, directamente las roban.

Tags: , , , , , , , ,

Categoría: correo electronico, Gmail, Google+

Deja un comentario


Logo FinancialRed