Las contraseñas de internet no son seguras

miércoles, 6 de febrero de 2013

Enviar
print this page
La prestigiosa consultora Deloitte publicó un informe en el que se afirma que el 90% de las contraseñas son vulnerables a los amigos de lo ajeno. El dossier, realizado por el departamento de nuevas tecnologías de Canadá de esta multinacional cuestiona incluso los passwords que hasta ahora se consideraban los más seguros: los que tienen una longitud de al menos 8 caracteres y que combinan letras, números y símbolos.

Siguiendo esta fórmula mágica que ahora cuestiona Deloitte, se pueden hacer hasta 6.1 cuatrillones de claves. Pero parece que no es suficiente. Los ataques a grandes empresas que utilizan métodos de seguridad aparentemente buenos son un ejemplo de que hay que evolucionar en este aspecto: Linkedin -6.5 millones de contraseñas robadas- , Zappos -una web de venta de zapatos a la que robaron los datos de 24 millones de clientes- o los sucesivos y sangrantes ataques a la red de PlayStation -exposición de los datos de 77 millones de jugadores- son casos que así lo atestiguan.

¿Por qué las contraseñas de 8 caracteres fallan? Pues porque casi todos utilizan los mismo trucos: poner en mayúscula la primera letra, utilizar símbolos como la exclamación o la arroba, y utilizar números familiares como el año en el que nacimos o series sencillas de recordar (1234).

Según se explica en el informe de Deloitte, todos utilizan esos pequeños trucos porque resulta casi imposible memorizar una secuencia de letras, números y símbolos inconexos. Quizás una combinación de 5 caracteres sí, pero de 8 resulta muy difícil de recordar.

"Un ordenador dedicado en exclusiva a descifrar contraseñas empleando softwarede virtualización de fácil acceso y gran potencia de procesamiento puede descifrar cualquier contraseña de ocho caracteres en 5,5 horas". Tan demoledora frase forma parte del informe de Deloitte. Esas máquinas cuestan alrededor de 30.000 dólares pero no hay que olvidar el "crowd-hacking", un fenómeno que permite a los hackers compartir la tarea a través de miles de máquinas menos potentes, pero que unidas son ultra efectivas.

Pero el problema no es solo que no se tenga una contraseña muy fuerte. Si se usa esa débil clave para varios sitios web, como por ejemplo para un foro sobre los cactus y para otro sitio más serio, como el banco, se corre el riesgo de que los hackers consigan el password en el lugar que sea más fácil de hackear. Los delincuentes saben que la mayor parte de la gente es perezosa y que suele usar las mismas palabras en diferentes sitios.

FuenteCaracol
Comparte:

0 comentarios:

Publicar un comentario

Deja tus dudas o recomendaciones por aquí.

Addthis

 
Design by Herdiansyah Hamzah | Published by Borneo Templates | Powered by Blogger.com. Traducido al español por Blogarizate
© Copyright 2011-2013 Blogarizate Todos los derechos reservados.