“¿Cuál es tu contraseña? Dímela, para que sepas cuán segura es”


Parece sacado de un cuento, pero es real. Un engaño tan simple que a priori parecería destinado al fracaso, pero demostró ser efectivo. Casi como una técnica de Ingeniería Social cara a cara. Quien quiera saber la contraseña de un usuario, simplemente debe preguntársela. O al menos eso demuestra un reciente informe que te dejará incrédulo.

El popular programa de Jimmy Kimmel elaboró un informe con la idea de ver cuán conscientes son las personas respecto a su seguridad online, qué tanto resguardan sus contraseñas -y cuán seguras son. Los resultados fueron algo preocupantes.

Básicamente, las personas entrevistadas revelaron sin más cuáles eran sus contraseñas o los datos que incluían y qué orden, como los nombres de sus mascotas o familiares, sus fechas de cumpleaños o de graduación, y demás. En otras palabras, un internauta poco preocupado por su seguridad en línea es capaz de pasarle su clave a un reportero de televisión, como si nada.

Ver el video aqui

Supongo que cualquiera de los entrevistados puede calificar para lo que llamamos un Usuario Irresponsable, ¿verdad? Sobre todo si pensamos en los internautas que siguen creyendo que, si bien hay ciertos riesgos en el mundo online del que forman parte, su información personal no representará demasiado valor para un atacante y por lo tanto no la protegen adecuadamente, demostrando incluso algo de vagancia.

Ahora bien, los participantes del informe pueden haber cambiado sus contraseñas rápidamente luego de participar en la entrevista, o haber tomado medidas adicionales de seguridad. Incluso, para los más escépticos, puede haberse tratado de actores siguiendo un guión para demostrar un punto.
Pero sobre lo que aquí nos estamos enfocando es en que, al parecer, “¿cuál es tu contraseña?” podría ser una pregunta como cualquier otra para algunos, dispuestos a contestarla frente a cámara, tal vez sin caer en la cuenta de la implicancia de brindar esa información.

Pensemos que las contraseñas son la puerta de entrada de un usuario a decenas de servicios online, y solo una parte de las buenas prácticas que se deben seguir para estar seguros en Internet. El robo de credenciales siempre ha estado a la orden del día y es por eso que la importancia de reforzarlas hace rato quedó demostrada.

Sin embargo, como vemos en el video, el modelo predilecto al formular una clave parece seguir siendo el “nombre de algo/alguien conocido y fácil de recordar”+”número significativo y fácil de recordar”. Dicha fórmula abre un abanico de posibilidades, en el primer caso porque el nombre puede ser propio, de un familiar, de una mascota, de una banda, película o libro, por ejemplo. Y en el segundo caso, una fecha de nacimiento, un número de identificación o un teléfono, por listar algunos ejemplos.

Pero, ¿qué tienen todas esas posibilidades en común? Que son fácilmente adivinables por un ciberdelincuente que apenas tenga la intención de robar una contraseña. En combinación con las clásicas formas de robar credenciales, como un ataque de fuerza bruta, una campaña de phishing o la instalación de un keylogger, una contraseña débil se vuelve un contratiempo que, por empezar, era posible evitar.

Aprovechamos entonces la ocasión para recordarte la importancia de contar con claves fuertes y seguras, con combinaciones de letras mayúsculas y minúsculas, números y caracteres especiales, en formulaciones que no estén a la mano en cualquier diccionario. Ni mucho menos en una de esas frecuentes listas de contraseñas que se publican en la web.

Para esto, te será de utilidad este instructivo para construir una contraseña larga y segura. Y si quieres una experiencia de lo más segura mientras disfrutas de Internet, sigue estos 7 consejos para un explorador de la web.

Fuente: WeLiveSecurity

Comentarios

Publicar un comentario

siempre es bueno, leer tus comentarios

Entradas populares de este blog

El Modelado de Amenazas de Seguridad

Imagen
El Modelado de Amenazas de Seguridad es un proceso para la evaluación y documentación de los riesgos de seguridad de un sistema. El Modelado permite comprender el perfil de amenazas a las que está expuesto un sistema, mediante una evaluación a través de los ojos de sus potenciales enemigos. Con técnicas tales como la identificación de puntos de entrada, fronteras de privilegios y árboles de amenazas, se pueden identificar estrategias para mitigar las posibles amenazas del sistema. El Modelado de Amenazas también permitirá la justificación de la implementación de las características de seguridad dentro de su sistema, o las prácticas de seguridad para utilizarlo, para la protección de los activos de la empresa. En el mundo de componentes distribuidos el compartir datos sensibles a través de las redes a significado un aumento de la exposición a los atacantes hambrientos por sus datos. Necesita crear un modelo de seguridad firme para beneficiarse de la visión de .NET de una informática tot
Leer más

¿Como atacar Kerberos?

Introducción En este artículo de Kerberos, se mostraran algunos ataques contra el protocolo. En caso de necesitar refrescar los conceptos en que se basan estos ataques, se recomienda leer primero la primera parte sobre teoría de Kerberos . El post se divide en una sección por ataque: Kerberos brute-force ASREPRoast Kerberoasting Pass the key Pass the ticket Silver ticket Golden ticket Los ataques están ordenados por el nivel de privilegios necesarios para realizarlos, de manera ascendiente. De este modo, para llevar a cabo los primeros ataques solo hace falta tener conectividad con el DC (Domain Controller), que en el caso de AD (Active Directory) es también el KDC (Key Distribution Center). Sin embargo, el último de los ataques requiere que se posean privilegios de Domain Administrator o similares. Como añadido, cada ataque se mostrará desde la perspectiva de 2 escenarios comunes: Máquina Linux : Desde un ordenador externo al dominio, controlado por el audito
Leer más

Trámites a Distancia: Serie de vulnerabilidades permiten el acceso a datos personales de terceros

Imagen
INTRODUCCIÓN La información provista este documento tiene com único fin lograr evitar que nuestra información personal pueda ser accedida por usuarios malintencionados. Esta falla ha sido reportada anteriormente, sin obtener respuesta o solución alguna. El desarrollo del presente documento se ha realizado por Martín Aberastegue ( @Xyborg ) y reportado de forma responsable a la Dirección Nacional de Tramitación e Identificación a Distancia | Subsecretaría de Innovación Administrativa | Secretaría de Innovación Pública quienes procedieron a la solución del problema. INTRODUCCIÓN          0 RESUMEN          1 OBJETIVOS          1 DESARROLLO          2 ¿Es posible realizar este ataque de forma anónima?          3 ¿Dónde obtengo un CUIL válido?          4 Origen del problema          5 PRUEBAS DE CONCEPTO          7 Extracción masiva de datos personales:          7 Consulta de datos personales por CUIT:          8 Usos potenciales de esta información    
Leer más