Un hacker ético revela las contraseñas menos seguras que puedes poner. Evítalas por tu seguridad
Son las grandes olvidadas de Internet. Sin duda también lo más tedioso de conectarse a cualquier servicio online. Y sin embargo, las contraseñas son prácticamente lo más importante que debemos mantener y cuidar en nuestra vida conectada, pues ciertamente representan la puerta de entrada a nuestros datos privados, a nuestras compras y a mucha de la información más sensible que manejamos a diario.Quizás por ello, parece curioso (y por qué no decirlo, ¡peligroso!) que casi la mitad de las contraseñas de Internet puedan descifrarse en cuestión de 1 minuto, pues no hay casi ningún usuario que siga los consejos de los expertos a la hora de generar passwords seguras y diferentes para cada servicio, además de mantenerlas en gestores y repositorios de contraseñas que garanticen el acceso restringido.Sin duda es importante cuidar nuestras contraseñas o al menos activar siempre los dobles factores de autenticación, aunque en esta ocasión no seremos nosotros advirtiendo de la problemática de configurar contraseñas que contengan información personal, sino que ha sido un hacker ético entrevistado por el Daily Mail el que ha vuelto a levantar la liebre con la enormemente baja seguridad de la mayoría de contraseñas configuradas en Internet.Así hablaba el propio Joe Cockroft, experto en ciberseguridad, acerca de las contraseñas menos seguras que se ha encontrado en su carrera:"El uso de información identificable, como un equipo de fútbol favorito, el nombre de cualquier familiar o la ciudad en que vivimos, puede hacer que nuestras contraseñas sean fácilmente hackeables. Si bien esta información puede ser fácil de recordar para nosotros, también será fácilmente determinable para un usuario malicioso en un corto período de tiempo, con una simple búsqueda en redes sociales o similar."Este hacker ético explica que los actores de amenazas y los grupos de ciberdelincuentes suelen utilizar diccionarios y bots para intentar acceder a cuentas en Internet de forma aleatoria mediante fuerza bruta, y en múltiples ocasiones se encuentran facilidades para secuestrar cuentas en servicios, comunidades y foros que luego se utilizan para ataques de denegación de servicio o para estafas y suplantaciones.Es por ello que básicamente, nunca debemos utilizar información personal como contraseña, ni tampoco palabras sencillas, combinaciones de números básicas o en general cualquier contraseña corta que pueda probarse en cuestión de minutos por una aplicación.Los actores de amenazas usan a menudo diccionarios o listas de miles o millones de palabras que les ayudan a descifrar contraseñas mediante fuerza bruta. Joe Cockroft, experto en ciberseguridad.Cabe recordar que cuantos más caracteres más combinaciones posibles, y dado que este aumento es exponencial es importantísimo que las contraseñas cuenten con suficientes caracteres, además de símbolos y números evitando repetirlas entre servicios.En estos diccionarios no sólo se encuentran palabras sino que además se identifican también las combinaciones de números más básicas, así como también contraseñas comunes como nombres de famosos, animales, clubes deportivos, lugares y un largo etcétera...Así pues, no ha sido difícil para NordPass ofrecernos una lista de las 10 passwords más inseguras que se están utilizando en Reino Unido, y que nos darán una buena idea de lo que no debemos hacer nunca cuando nos registramos en un servicio de Internet.¡Aquí va la lista, así que ten cuidado con lo que configuras!123456passwordQwertyLiverpool123456789arsenal1234567812345ABC123ChelseaEl artículo Un hacker ético revela las contraseñas menos seguras que puedes poner. Evítalas por tu seguridad fue publicado originalmente en Andro4all.
Son las grandes olvidadas de Internet. Sin duda también lo más tedioso de conectarse a cualquier servicio online. Y sin embargo, las contraseñas son prácticamente lo más importante que debemos mantener y cuidar en nuestra vida conectada, pues ciertamente representan la puerta de entrada a nuestros datos privados, a nuestras compras y a mucha de la información más sensible que manejamos a diario.
Quizás por ello, parece curioso (y por qué no decirlo, ¡peligroso!) que casi la mitad de las contraseñas de Internet puedan descifrarse en cuestión de 1 minuto, pues no hay casi ningún usuario que siga los consejos de los expertos a la hora de generar passwords seguras y diferentes para cada servicio, además de mantenerlas en gestores y repositorios de contraseñas que garanticen el acceso restringido.
Sin duda es importante cuidar nuestras contraseñas o al menos activar siempre los dobles factores de autenticación, aunque en esta ocasión no seremos nosotros advirtiendo de la problemática de configurar contraseñas que contengan información personal, sino que ha sido un hacker ético entrevistado por el Daily Mail el que ha vuelto a levantar la liebre con la enormemente baja seguridad de la mayoría de contraseñas configuradas en Internet.
Así hablaba el propio Joe Cockroft, experto en ciberseguridad, acerca de las contraseñas menos seguras que se ha encontrado en su carrera:
"El uso de información identificable, como un equipo de fútbol favorito, el nombre de cualquier familiar o la ciudad en que vivimos, puede hacer que nuestras contraseñas sean fácilmente hackeables. Si bien esta información puede ser fácil de recordar para nosotros, también será fácilmente determinable para un usuario malicioso en un corto período de tiempo, con una simple búsqueda en redes sociales o similar."
Este hacker ético explica que los actores de amenazas y los grupos de ciberdelincuentes suelen utilizar diccionarios y bots para intentar acceder a cuentas en Internet de forma aleatoria mediante fuerza bruta, y en múltiples ocasiones se encuentran facilidades para secuestrar cuentas en servicios, comunidades y foros que luego se utilizan para ataques de denegación de servicio o para estafas y suplantaciones.
Es por ello que básicamente, nunca debemos utilizar información personal como contraseña, ni tampoco palabras sencillas, combinaciones de números básicas o en general cualquier contraseña corta que pueda probarse en cuestión de minutos por una aplicación.
Los actores de amenazas usan a menudo diccionarios o listas de miles o millones de palabras que les ayudan a descifrar contraseñas mediante fuerza bruta. Joe Cockroft, experto en ciberseguridad.
Cabe recordar que cuantos más caracteres más combinaciones posibles, y dado que este aumento es exponencial es importantísimo que las contraseñas cuenten con suficientes caracteres, además de símbolos y números evitando repetirlas entre servicios.
En estos diccionarios no sólo se encuentran palabras sino que además se identifican también las combinaciones de números más básicas, así como también contraseñas comunes como nombres de famosos, animales, clubes deportivos, lugares y un largo etcétera...
Así pues, no ha sido difícil para NordPass ofrecernos una lista de las 10 passwords más inseguras que se están utilizando en Reino Unido, y que nos darán una buena idea de lo que no debemos hacer nunca cuando nos registramos en un servicio de Internet.
¡Aquí va la lista, así que ten cuidado con lo que configuras!
- 123456
- password
- Qwerty
- Liverpool
- 123456789
- arsenal
- 12345678
- 12345
- ABC123
- Chelsea
El artículo Un hacker ético revela las contraseñas menos seguras que puedes poner. Evítalas por tu seguridad fue publicado originalmente en Andro4all.
What's Your Reaction?