123456 no es una buena contraseña, para sorpresa de muchos
Entre las amenazas que Symantec, empresa desarrolladora de Norton, pronosticó para 2010 están el Malware disfrazado de incómodo pero inofensivo Spam, la pesca de incautos en las redes sociales y los programas malignos que se hacen pasar por Software de seguridad. Pero al parecer la empresa olvidó un peligro que data de 1990: las contraseñas débiles.
(artículo del periódico)
Las compañías de seguridad digital coinciden en que este año la Red será más peligrosa que en los anteriores. Pero mientras las amenazas de Internet se multiplican y se vuelven más complejas, varios reportes indican que muchos usuarios son sus propios peores enemigos informáticos.
Según Imperva, una empresa especializada en bloquear ataques electrónicos, uno de cada cinco internautas utiliza contraseñas asombrosamente sencillas para proteger sus cuentas y servicios en-línea. Y una periodista descubrió que dos de cada tres de sus compatriotas están dispuestos a revelar su contraseña a un total desconocido en la calle.
No se necesitó un virus; bastó un chocolate
La periodista sueca Eliana Blom confirmó su sospecha de que sus compatriotas son demasiado relajados en lo que se refiere a su seguridad en Internet.
Suecia, un país con pocos problemas de delincuencia común, ha estado tan expuesto como otras naciones en la Red: el pasado mes de octubre varios portales de noticias y el sitio de la policía de Suecia fueron el objetivo de ataques de negación de servicio simultáneos que los inhabilitaron durante más de 36 horas, según el servicio de monitoreo de servidores Pingdom.
Pero a pesar de que existen estas y otras amenazas más peligrosas para los ciudadanos del país, la señora Blom consiguió que 23 de 34 transeúntes que entrevistó en una calle de Estocolmo le revelaran sus nombres completos y las contraseñas que usaban en sus sitios de Internet más frecuentados, con el tentador incentivo de recibir a cambio una barra de chocolate por su colaboración.
La periodista indicó en su reporte para el International Dara Group (IDG) que muchas de las contraseñas que le suministraron eran nombres, frases de uso cotidiano o correos electrónicos, a veces con un par de números al final. Muy pocas eran cadenas aleatorias de caracteres y números.
Malas contraseñas son la regla general
No sólo los suecos se descuidan con sus contraseñas.
Imperva, una empresa dedicada a prevenir intrusiones de delincuentes informáticos, informó que su compañía había revisado una lista de 32 millones de contraseñas de RockYou, un sitio que hace Software para usuarios de Facebook y MySpace.
Esta lista fue robada el mes pasado y luego publicada en la Red por un hacker que, seguramente, descifró la contraseña de la base de datos del sitio.
El análisis de Imperva reveló que uno de cada cinco usuarios utiliza cadenas como ‘123456’, ‘qwerty’, ‘abc123’ o la palabra ‘contraseña’ para proteger sus cuentas de Internet. Es más: 6 de los 32 millones de usuarios escogieron las mismas 5 mil contraseñas sencillas para protegerse.
Si usted utiliza contraseñas como estas y alguien le ofrece un chocolate por revelarlas no dude en aceptar; estaría recibiendo un bombón a cambio de una clave que no vale nada: los programas hechos por delincuentes para obtener acceso a una cuenta probando todas las contraseñas de forma secuencial empiezan por estas opciones comunes.
Equilibrio entre seguridad y comodidad
Son los ordenadores los que tienen la capacidad de almacenar en su memoria enormes cadenas aleatorias de números y caracteres, no las personas.
Con decenas de cuentas de uso frecuente los internautas necesitan contraseñas que sean al mismo tiempo seguras y fáciles de recordar.
Algunas compañías de seguridad recomiendan tener una clave de acceso distinta para cada sitio, pero esta rigurosa medida a menudo obliga a los usuarios a escribir sus contraseñas en un papel o guardarlas en sus teléfonos.
Más viable es promocionar el uso de dos contraseñas: una sencilla para los sitios en los que no se guardará información sensible (algo no tan evidente como 123456 sino quizá una palabra o frase personal fácil de recordar), y otra más larga y compleja para los sitios en donde habrá documentos privados o información bancaria.
Recuadro: Google alquilará películas
Esta semana Google anunció que lanzará un servicio que permitirá a sus usuarios de Estados Unidos alquilar películas en Internet.
Por lo pronto no hay información sobre si estará o no disponible en otros países y no hay detalles sobre cómo funcionará el nuevo sistema, aunque la oferta suena tentadora: pagar una tarifa presumiblemente más baja que la de negocios de alquiler como Blockbuster, para obtener acceso a una determinada cinta en el sitio de videos YouTube.
Hay, sin embargo, un aspecto muy importante detrás de este anuncio: Google cobra por las versiones Premium de muchos de sus servicios, pero al entrar al negocio del alquiler de películas, la empresa está a punto de establecer un intercambio económico con una cantidad mucho mayor de sus usuarios. Aún cuando inicialmente la compañía no pondrá en su lista películas de consumo masivo sino largometrajes premiados en el festival de Sundance de este año y del año pasado.
Así pues, la empresa que desató lo que está convirtiéndose en un conflicto político entre China y Estados Unidos al revelar que fue atacada exitosamente por ciber-delincuentes de China, está a punto de incluir en su base de datos mucha más información bancaria de la que tenía antes.
No hay razón para pensar que Google se tomará a la ligera la protección de estos datos, pero si la compañía los vincula con las cuentas regulares de sus usuarios, las mismas que les permiten acceder a servicios como Gmail, Documents o Talk, quienes planeen utilizar su cómodo sistema para alquilar películas tendrán una excelente razón para cambiar su contraseña y asegurarse de que su ‘pregunta secreta’ no pueda ser descifrada con facilidad.
Las compañías de seguridad digital coinciden en que este año la Red será más peligrosa que en los anteriores. Pero mientras las amenazas de Internet se multiplican y se vuelven más complejas, varios reportes indican que muchos usuarios son sus propios peores enemigos informáticos.
Según Imperva, una empresa especializada en bloquear ataques electrónicos, uno de cada cinco internautas utiliza contraseñas asombrosamente sencillas para proteger sus cuentas y servicios en-línea. Y una periodista descubrió que dos de cada tres de sus compatriotas están dispuestos a revelar su contraseña a un total desconocido en la calle.
No se necesitó un virus; bastó un chocolate
La periodista sueca Eliana Blom confirmó su sospecha de que sus compatriotas son demasiado relajados en lo que se refiere a su seguridad en Internet.
Suecia, un país con pocos problemas de delincuencia común, ha estado tan expuesto como otras naciones en la Red: el pasado mes de octubre varios portales de noticias y el sitio de la policía de Suecia fueron el objetivo de ataques de negación de servicio simultáneos que los inhabilitaron durante más de 36 horas, según el servicio de monitoreo de servidores Pingdom.
Pero a pesar de que existen estas y otras amenazas más peligrosas para los ciudadanos del país, la señora Blom consiguió que 23 de 34 transeúntes que entrevistó en una calle de Estocolmo le revelaran sus nombres completos y las contraseñas que usaban en sus sitios de Internet más frecuentados, con el tentador incentivo de recibir a cambio una barra de chocolate por su colaboración.
La periodista indicó en su reporte para el International Dara Group (IDG) que muchas de las contraseñas que le suministraron eran nombres, frases de uso cotidiano o correos electrónicos, a veces con un par de números al final. Muy pocas eran cadenas aleatorias de caracteres y números.
Malas contraseñas son la regla general
No sólo los suecos se descuidan con sus contraseñas.
Imperva, una empresa dedicada a prevenir intrusiones de delincuentes informáticos, informó que su compañía había revisado una lista de 32 millones de contraseñas de RockYou, un sitio que hace Software para usuarios de Facebook y MySpace.
Esta lista fue robada el mes pasado y luego publicada en la Red por un hacker que, seguramente, descifró la contraseña de la base de datos del sitio.
El análisis de Imperva reveló que uno de cada cinco usuarios utiliza cadenas como ‘123456’, ‘qwerty’, ‘abc123’ o la palabra ‘contraseña’ para proteger sus cuentas de Internet. Es más: 6 de los 32 millones de usuarios escogieron las mismas 5 mil contraseñas sencillas para protegerse.
Si usted utiliza contraseñas como estas y alguien le ofrece un chocolate por revelarlas no dude en aceptar; estaría recibiendo un bombón a cambio de una clave que no vale nada: los programas hechos por delincuentes para obtener acceso a una cuenta probando todas las contraseñas de forma secuencial empiezan por estas opciones comunes.
Equilibrio entre seguridad y comodidad
Son los ordenadores los que tienen la capacidad de almacenar en su memoria enormes cadenas aleatorias de números y caracteres, no las personas.
Con decenas de cuentas de uso frecuente los internautas necesitan contraseñas que sean al mismo tiempo seguras y fáciles de recordar.
Algunas compañías de seguridad recomiendan tener una clave de acceso distinta para cada sitio, pero esta rigurosa medida a menudo obliga a los usuarios a escribir sus contraseñas en un papel o guardarlas en sus teléfonos.
Más viable es promocionar el uso de dos contraseñas: una sencilla para los sitios en los que no se guardará información sensible (algo no tan evidente como 123456 sino quizá una palabra o frase personal fácil de recordar), y otra más larga y compleja para los sitios en donde habrá documentos privados o información bancaria.
Recuadro: Google alquilará películas
Esta semana Google anunció que lanzará un servicio que permitirá a sus usuarios de Estados Unidos alquilar películas en Internet.
Por lo pronto no hay información sobre si estará o no disponible en otros países y no hay detalles sobre cómo funcionará el nuevo sistema, aunque la oferta suena tentadora: pagar una tarifa presumiblemente más baja que la de negocios de alquiler como Blockbuster, para obtener acceso a una determinada cinta en el sitio de videos YouTube.
Hay, sin embargo, un aspecto muy importante detrás de este anuncio: Google cobra por las versiones Premium de muchos de sus servicios, pero al entrar al negocio del alquiler de películas, la empresa está a punto de establecer un intercambio económico con una cantidad mucho mayor de sus usuarios. Aún cuando inicialmente la compañía no pondrá en su lista películas de consumo masivo sino largometrajes premiados en el festival de Sundance de este año y del año pasado.
Así pues, la empresa que desató lo que está convirtiéndose en un conflicto político entre China y Estados Unidos al revelar que fue atacada exitosamente por ciber-delincuentes de China, está a punto de incluir en su base de datos mucha más información bancaria de la que tenía antes.
No hay razón para pensar que Google se tomará a la ligera la protección de estos datos, pero si la compañía los vincula con las cuentas regulares de sus usuarios, las mismas que les permiten acceder a servicios como Gmail, Documents o Talk, quienes planeen utilizar su cómodo sistema para alquilar películas tendrán una excelente razón para cambiar su contraseña y asegurarse de que su ‘pregunta secreta’ no pueda ser descifrada con facilidad.