Recientemente Adobe se ha hecho eco de un ataque a sus sistemas que se saldó con el robo de los datos personales de 3 millones de usuarios. Si bien, por desgracia es una constante esto de que grandes potencias en el ámbito tecnológico vean cuestionada su seguridad, muchas veces el motivo de sufrir un ataque informático está en la dejadez del propio usuario a la hora de proteger su cuenta.
Aunque gran parte de la información sustraída a Adobe estaba encriptada, ha aparecido una lista con el top 100 de las contraseñas más utilizadas por la totalidad de usuarios con cuentas en sus servicios (150 millones de cuentas), y adivinen cual es la más utilizada: El password «123456» era utilizado por 1.911.938 de usuarios, eso es un 1.2% del total, por no hablar de los que van por detrás como «password», «querty» ó «111111». La imaginación al poder.
El caso de Adobe era imposible de evitar por parte de sus clientes pero, ¿en qué se traduce esto si extrapolamos esta mala costumbre a otros servicios de uso masivo y lo juntamos con las malas intenciones de cualquier internauta? Pues que si alguien intenta acceder azarosamente a la cuenta de correo de otro usuario, tendrá bastantes posibilidades de averiguar el password de acceso tras unos cuantos intentos utilizando los más utilizados, por no hablar de desvelar preguntas de recuperación como las típicas «el nombre de tu mascota» o «el lugar de nacimiento de tu padre». Un poco de ingeniería social y las puertas pueden quedar abiertas de par en par.
Ya hemos hablado antes por aquí acerca de las prácticas que deberíamos seguir para mantener nuestra privacidad lejos de fisgones, pero en este caso vamos a centrarnos en blindar nuestras cuentas con contraseñas fuertes. Muchas páginas web miden la eficacia del password que introducimos, teniendo en cuenta si utilizamos mayúsculas y minúsculas o caracteres numéricos. Para estos casos, algunas reglas mnemotécnicas pueden sernos de ayuda, como utilizar como password algún viejo número de teléfono en desuso nuestro o de algún familiar seguido por las iniciales de nuestra película preferida. Todo es echarle imaginación.
Aún así, si no tenemos tanta inventiva siempre podemos recurrir a generadores aleatorios de contraseñas como PWGen o RandPass, capaces de crearlas a partir del patrón que le especifiquemos y las reglas de generación que creamos oportunas. Si queremos ir todavía más allá y gestionar todas nuestras claves desde una misma aplicación donde poder generarlas, gestionarlas y mantenerlas protegidas existen herramientas también gratuitas como Password Safe, que permite organizar todos nuestros credenciales de acceso y protegerlos mediante el sistema de cifrado criptográfico Twofish. Desde luego, si no nos protegemos es porque no queremos.
Jjjjjjaajjja
Y no te olvides de las clasicas: DIOS. fecha de cumpleaños, nombre de la mascota, nombre del novio/a, y nombre propio !! :P
Que poca imaginación tiene! Joo..
Jajaja!!! O numeros telefonicos lolzzz
[…] Con cualquiera de estos pasos podremos estar tranquilos si husmean entre nuestros documentos, eso sí, tendremos que tener un password difícil de adivinar, ya os contamos los peligros de utilizar contraseñas frágiles. […]
Great insight. Relieved I’m on the same side as you.
[…] a tus cuentas sin tu teléfono móvil no deberías descuidar las contraseñas que utilizas y evitar caer en lo más obvio, como tu fecha de nacimiento o tu dirección de correo. Además, es aconsejable que no utilices la […]