Descripción
Debido a la gran cantidad de ataques informáticos que buscan el robo de datos sensibles es necesario contar con factores de autenticación robustos como una buena contraseña y un factor de segunda autenticación. El uso de contraseñas por defecto o muy débiles con pocos caracteres y frases sencillas de recordar permiten que un atacante acceda con facilidad a nuestra cuenta.
Los ataques informáticos suceden a cada momento y solo es cuestión de tiempo para que nosotros seamos parte de estos objetivos, la mayoría de ataques a contraseñas lo hacen en base a las contraseñas como:
- 123456
- password
- qwerty
- 1234
Nota: La mayoría de estas contraseñas son usadas en la mayor parte de la región Americana por lo que es posible que cambien las combinaciones en America Latina.
Contraseñas mas usadas en el 2013
Como un ciber-delincuente busca atacarnos
La mayoría de ataques se hacen en base a un diccionario de fuerza bruta como el de rockyou que es una recolección de las contraseñas mas usadas por algunas personas.
Ataque a contraseñas con hydra
Otro método que es usado es el del diccionario híbrido que es una combinación de las posibles palabras con las que una persona puede tener su contraseña, esta técnicas la pudimos observar en la 3 temporada de Mr Robot donde Eliot consigue la contraseña de uno de sus jefes en base a sus gustos musicales, como por ejemplo:
- Grupo de musica favorito
- Año de graduación/aniversario
- Album favorito
- Deporte favorito
- Jugador favorito
- Lugar de nacimiento o favorito
Entre muchos otros.
Como crear una contraseña segura
Uso de contraseñas fuertes
Estos son algunos tips que te ayudaran a crear una contraseña robusta.
- Usar contraseñas largas en vez de cortas
- No usar contraseñas viejas
- Usar una combinación de números, mayusculas y signos para tu contraseña
- Cambiar la contraseña cada cierto tiempo
- Buscar un buen gestor de contraseñas
Ojo: Existen servicios online que te validaran lo fuerte que es tu contraseña, antes de ingresar tu contraseña verifica que sea un sitio e confianza. Algunos de estos sitios solo funcionan para recolectar contraseñas de usuarios con desconocimientos para luego acceder a su información.
