Estos días ha sido noticia el ataque a cuentas de Hotmaila raíz del cual se publicaron las contraseñas de unas 10.000 cuentas,que luego pasaron a ser unas 20.000. Se trataba principalmente deusuarios europeos cuya dirección de correo empezaba por las letras a yb; afectó a los servicios de correo de Microsoft Windows Live Hotmail,bajo los dominios hotmail.com, msn.com y live.com.
Hay que tener en cuenta que los datos publicados corresponden agente que fue engañada para revelar sus contraseñas, a través de algunade las múltiples técnicas de phising que emplean los “malos”de la Red. Entre esas técnicas predomina la creación de sitios webfalsos combinados con envíos de correos más falsos todavía que hacenpensar a la gente que está entrando en su cuenta de correo real (o ensu banco, tiendas de comercio electrónico o similares).
Microsoft recomendó a los usuarios cambiar sus contraseñas en casode dudas o si pensaban que podían haber sido víctimas del engaño, locual es en cualquier caso una medida cauta que todo usuario de unservicio de Internet debería hacer al menos una vez al mes o cada pocosmeses.
Del análisis estadístico realizado sobre las contraseñas de las cuentas afectadas, publicados por los expertos en seguridad de Acunetix, se desprendían algunos datos curiosos. La contraseña más común era 123456, utilizada por 64 personas. Otras como la palabra alejandratambién eran comunes (probablemente de usuarias cuyo nombre real eraese mismo, dentro de la lista de los que empezaban por a; también habíaunos cuantos alberto.) La longitud promedio de lascontraseñas estaba en unos 8 caracteres, con la mayoría de ellas entre6 y 9. Más de la mitad de las contraseñas eran simplemente letrasminúsculas o números, algo que se considera de relativa baja seguridad,pues pueden ser adivinadas por “fuerza bruta” o utilizando diccionariosde palabras comunes.
Entre las fórmulas que los expertos recomiendan para hacer másseguras las contraseñas que se utilizan en los servicios web están lassiguientes:No utilizar palabras comunes que se puedan encontrar en un diccionario.Combinar mayúsculas y minúsculas con números u otros caracteres.No emplear la misma contraseña en diferentes servicios de Internet.No utilizar datos fácilmente adivinables por terceros, tales comofechas de nacimiento, nombre de las mascotas o de los seres queridos,etcétera.No escribir la contraseña en un papelito y dejarla al lado delordenador o debajo del teclado, donde otras personas puedan verla.
Una fórmula sencilla propuesta por los expertos es utilizar una“frase clave” en vez de una “palabra clave”. Esto se consigue pensandoen una frase fácil de recordar y utilizando únicamente las iniciales yhaciendo algún juego con números. Por ejemplo, si la frase fuera “Con cien cañones por banda, viento en popa a toda vela” se podría crear la contraseña “C100cpb,Vepatv” que es a la vez fácil de recordar, combina letras y números, mayúsculas y minúsculas e incluso signos especiales.
No obstante, la seguridad de las contraseñas de poco sirve si lapersona es engañada para que la teclee en un sitio falso, como sucedióen este ataque. Lo importante es proteger la contraseña siempre que sevaya a acceder a un sitio: no abrir correos de dudosa procedencia, nofiarse de los correos que piden datos personales o confirmación de lascontraseñas si no se han solicitado previamente. Toda precaución espoca, y hay que recordar que el problema de ver vulnerada una cuenta decorreo, aunque sea de uso personal y no contenga demasiada información,puede ser tan solo el primer eslabón de una cadena que permita accedera otros servicios de Internet donde la seguridad un factor más crítico.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios