Inicio Recientes 90% DE LAS CONTRASEÑAS INSEGURAS PUEDEN VIOLARSE EN MENOS DE UN SEGUNDO

90% DE LAS CONTRASEÑAS INSEGURAS PUEDEN VIOLARSE EN MENOS DE UN SEGUNDO

5 Minutos
0
0
90% DE LAS CONTRASEÑAS INSEGURAS PUEDEN VIOLARSE EN MENOS DE UN SEGUNDO

México, CDMX.- De acuerdo con S21sec, empresa española de seguridad cibernética, la mayoría de los usuarios de internet siguen usando contraseñas inseguras para diferentes servicios, lo que provoca ataques masivos. El spamboot más reciente demostró que 90% de dichas contraseñas pueden violarse en menos de un segundo.

A finales del mes de agosto se hacía pública una nueva filtración que sonaba fuerte en el mundo de la ciberseguridad. Titulares como “Spambot ataca a más de 711 millones de emails” “711 millones de correos y contraseñas filtrados por un spambot” o “Massive spambot captures 711 million email addresses” mostraban el impacto que tuvo la mayor brecha de datos publicada hasta la fecha.

Análisis de datos filtrados
S21sec analizó las cuentas para encontrar patrones de vulnerabilidad. De los 711 millones de credenciales, aproximadamente el 10% contenían tanto el correo electrónico como su respectiva contraseña. El análisis de esas credenciales completas arrojó los siguientes datos:

• Los servicios de origen chino qq.com y 163.com representan 43% de las cuentas vulneradas, mientras que las estadounidenses gmail, yahoo, hotmail y myspace en conjunto llegaron al 29%.
• Las contraseñas más inseguras encontradas en la filtración fueron combinaciones sencillas, consecutivas, repeticiones de un dígito, o la palabra “password”.
• La mayoría de las personas optan por utilizar contraseñas débiles, ya sea por la facilidad de recordarlas o por el desconocimiento de lo fácil que puede ser obtener contraseñas poco robustas mediante fuerza bruta.
• Este porcentaje sería mucho mayor de no ser por las políticas de seguridad aplicadas por muchos proveedores gratuitos de correo a la hora la elección de contraseña por parte del usuario.

Recomendaciones a usuarios y empresas

Servicios como https://haveibeenpwned.com/ recopilan un gran numero de leaks de datos y pueden ayudar a verificar si algunas de tus direcciones de correo ha sido expuesta en alguno de estos ataques. En caso de ser así, recomendamos cambiar la contraseña de esa cuenta con la mayor rapidez posible.

Además, existen otras medidas que los usuarios pueden adoptar para fortalecer sus contraseñas:
Crear una contraseña sólida, que alterne mayúsculas y minúsculas, que use números y caracteres y que no esté relacionada con fechas personales fáciles de conseguir por terceros.
1. Utilizar distintas contraseñas para cada servicio en internet
2. Cambiar las contraseñas cada cierto tiempo, medida que aplica sobre todo para usuarios empresariales.
3. No usar, jamás, datos personales de fácil conocimiento.
4. De preferencia, utilizar un programa generador de claves aleatorias para aumentar el nivel de protección.
5. En caso de que sea muy complicado generar y recordar contraseñas robusts, utilizar un administrador de contraseñas como LastPass, Sticky Password, KeePass o 1 Password.

Finalmente, es imprescindible recordar que el eslabón más débil en la cadena de ciberseguridad es el usuario que no toma las precauciones suficientes para protegerse.

Cargar mas articulos relacionados
Cargar mas de Flor Cardenas
Cargar mas de Recientes

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mas Notas

Inicia en Sonora Campamento Paisano Invierno 2018

*Para brindar un trato digno e ingreso seguro de connacionales y extranjeros Nogales, Sono…