Post101 nn

Como crear una contraseña segura

Profile
Omar Jacobo Muñoz Veliz

Descripción


Debido a la gran cantidad de ataques informáticos que buscan el robo de datos sensibles es necesario contar con factores de autenticación robustos como una buena contraseña y un factor de segunda autenticación. El uso de contraseñas por defecto o muy débiles con pocos caracteres y frases sencillas de recordar permiten que un atacante acceda con facilidad a nuestra cuenta.

Los ataques informáticos suceden a cada momento y solo es cuestión de tiempo para que nosotros seamos parte de estos objetivos, la mayoría de ataques a contraseñas lo hacen en base a las contraseñas como: 

  1. 123456
  2. password
  3. qwerty
  4. 1234

Nota: La mayoría de estas contraseñas son usadas en la mayor parte de la región Americana por lo que es posible que cambien las combinaciones en America Latina.


Contraseñas mas usadas en el 2013


Como un ciber-delincuente busca atacarnos


La mayoría de ataques se hacen en base a un diccionario de fuerza bruta como el de rockyou que es una recolección de las contraseñas mas usadas por algunas personas.


Ataque a contraseñas con hydra


Otro método que es usado es el del diccionario híbrido que es una combinación de las posibles palabras con las que una persona puede tener su contraseña, esta técnicas la pudimos observar en la 3 temporada de Mr Robot donde Eliot consigue la contraseña de uno de sus jefes en base a sus gustos musicales, como por ejemplo: 


  1. Grupo de musica favorito
  2. Año de graduación/aniversario
  3. Album favorito
  4. Deporte favorito
  5. Jugador favorito
  6. Lugar de nacimiento o favorito

Entre muchos otros.


Como crear una contraseña segura


Uso de contraseñas fuertes


Estos son algunos tips que te ayudaran a crear una contraseña robusta.

  1. Usar contraseñas largas en vez de cortas
  2. No usar contraseñas viejas 
  3. Usar una combinación de números, mayusculas y signos para tu contraseña
  4. Cambiar la contraseña cada cierto tiempo
  5. Buscar un buen gestor de contraseñas

Ojo: Existen servicios online que te validaran lo fuerte que es tu contraseña, antes de ingresar tu contraseña verifica que sea un sitio e confianza. Algunos de estos sitios solo funcionan para recolectar contraseñas de usuarios con desconocimientos para luego acceder a su información.



Artículos que te pueden interesar

Webmap

Artículos

Webmap Dashboard para Nmap

Compartiendo con unos colegas del grupo Purple Team UTP al cual pertenezco, hemos estado desarrollando una investigación sobre herramientas que ... José Moreno


Continuar Leyendo

Shutterstock 732053356

Artículos

Implementación automatizada de SNORT IDS/IPS con snorter – PARTE II: WEBSNORT

WEBSNORT es un servicio web que permite subir archivos pcap para que sean analizados por los IDS/IPS configurados y devuelve como resultado el d... Sheyla Leacock


Continuar Leyendo

Shutterstock 1382645309

Artículos

Simple reverse ICMP Shell

Planteando el escenario para ejecutar nuestra revershell, tenemos un equipo al que ya tenemos acceso con un usuario que nos permitirá la ejecuci... Elzer Pineda


Continuar Leyendo