En nuestros centros de trabajos y casas, tenemos al alcance de nuestras manos casi toda la tecnologia que existe para salva guardar nuestros datos y nuestra seguridad.

Encriptaciones de cientos y miles de bits, firmas digitales, firewalls, permisos de usuarios, privilegios, filtros por mac, etc, etc... Vamos los usuarios y lo jodemos en lo mas facil de hacer: en las contraseñas.

Segun un articulo publicado en Barrapunto, un ataque phising a la web de myspace ha capturado cerca de 60.000 contraseñas de usuarios de la misma web. Esto en si es alarmante, pero es comprensible que unos miles de usuarios caigan en esta trampa.

Lo que es verdaderamente un horror, es que se ha realizado una estadistica sobre las contraseñas mas utilizadas por esos usuarios, bien aqui van con cantidad de veces usuada por usuarios diferentes!:


password1 (106)
abc123 (73)
swimmer1(43)
iloveyou1 (41)
monkey1 (40)
fuckyou (37)
123456 (33)
myspace1 (32)
fuckyou1 (32)
i(32)
password (27)
babygirl1 (25)
iloveyou2 (24)
football1 (24)
danny12031986 (23)
blink182 (23)
princess1 (22)
freeshfuck4me (22)
16188s (22)
123abc (22)

Pues si, todavia se siguen usando y mucho, contraseñas como password1 o abc123 o fuckyou. Un desastre...

En España no vamos muy desencaminado, ya que es muy habitual que la contraseña sea Dios, sexo, amor, 123456, 1234, 4321, contraseña, contraseña1, tequiero, ...

Tambien es muy habitual, que el usuario ponga su fecha de nacimiento, su numero de telefono, su dni, la marca del monitor o la impresora, algo que tengan cerca como la papelera, la grapadora, el bote de los boligrafos, etc...

Vamos, que en la mayoria de las veces, no te hace falta ser un verdadero cracker para obtener una contraseña, simplemente conociendo algo a la persona se puede obtener mas o menos el estilo de su contraseña. Ahi es donde entra en juego la ingenieria inversa para obtener por las buenas la contraseña del usuario.

y tu contraseña... ¿Es segura?

Consejos:

  • Cambia cada cierto tiempo de contraseñas.
  • Combina numeros y letras mayusculas y minusculas
  • Mete algun caracter no alfanumerico como ( ) - . ; & $!
  • Cuanta mas longitud mejor, minimo recomendado son 8 caracteres
  • No guardes la contraseña en un post it en el monitor!!!!
  • La contraseña no debe tener significado para nadie que no seas tu. Olvidate de dni, telefonos y demas por si solos
  • Si dudas que tu equipo este infectado por un troyanos/virus, abre en inicio/ todos los programas/ accesorios/ accesibilidad el teclado en pantalla. Evitaras a los keyloggers asi.
  • Procura que no haya cerca ninguna persona que pueda vertela introducir. Hay gente con buena memoria fotografica.
  • No utilices la misma contraseña para todo, tener varias y rotarlas te puede venir bien.
  • Por supuesto, no la introduzcas en ningun lado que sea de plena confianza. Como banners o enlaces desde webs.
  • Para evitar el phising es mejor aprenderse la direccion web del sitio, muy util para los bancos tan atacados ultimamente por phising.
  • Desconfia de todo email que te llegue diciendo que por problemas tecnicos que se ha perdido tu contraseña y que la vuelvas introducir ahi. Suelen ser phising.
  • Obviamente, NO SE LA DIGAS A NADIE!. jeje.

Salu2