domingo, 13 de marzo de 2016

LA SEGURIDAD DE NUESTRAS CONTRASEÑAS

Hoy hablaremos de seguridad. Concienciar un poco a toda esa gente que tiene la misma contraseña para todo o el nombre de su pareja o de su perro porque aunque parezca una tontería, ocurre.

Un buen ladrón de contraseñas va a tener en cuenta siempre tres reglas básicas que son las siguientes:

1º. La gente usa las mismas contraseñas como seguridad de diferentes cuentas.

2º. Lugares como cuentas bancarias se protegen con contraseñas muy seguras, estos serán lugares menos apetecibles para atacar.

3º. Facebook, Twitter o Hotmail no son cuentas bancarias. Las contraseñas son menos seguras, empezaremos por aquí.

Para este tipo de cuentas lo primero es usar la fuerza bruta. Software como Brutus, wwwhack o THC Hydra nos servirán.  Iremos probando nombres de usuario y contraseñas tan rápido como sea posible y en cuanto encontremos parejas de usuario contraseña, intentaremos hacer login.

¿Como sabemos el banco de un usuario o las páginas a las que pertenecen esos ID's obtenidos? Para eso están las cookies. Sí, eso que siempre obviamos y que nunca limpiamos.

¿De qué tiempos estamos hablando en este proceso?

Se puede apreciar que una contraseña de 8 caracteres es prácticamente imposible de sacar por fuerza bruta, a no ser que seamos inmortales que no es el caso, supongo.

¿Cuánto tardaría un hacker en sacaros la contraseña visto la tabla? Entonces es cuando viene lo de que no podemos recordar tantas contraseñas, harto tenemos con lo que tenemos. Hay maneras muy sencillas de fabricar contraseñas muy seguras y fáciles de recordar.

Ejemplos:

1º. Si queremos escribir la palabra "maldicion" lo ponemos así: "m4ld1c10n"

2º. El viejo truco de poner alguna letra en mayúscula.

3º. Usar palabras que te recuerden algo en tu pasado pero no nombres de personas. Un nombre de persona no es rival para la fuerza bruta.

4º. Establece niveles de importancia en tus cuentas y registros de Internet y en función de eso establece diferentes contraseñas.

Un regalito que os dejo es Roboform para Windows. Con este software podremos almacenar nuestras contraseñas codificadas y podremos acceder a ellas con un solo usuario y contraseña.

Para los usuarios de Mac tenemos 1Password. Lo bueno que tiene este programa es que te lo podrás bajar como aplicación y así tener tus contraseñas en tu iPad o iPhone.

Dicho esto espero que meditéis sobre el nivel de seguridad de vuestras contraseñas. Saber que la contraseñas más usada en el mundo es 123456 da una idea del nivel de concienciación de las personas por su ciberseguridad.

No hay comentarios:

Publicar un comentario