Historial de un navegante

by Angel

¿Robar las contraseñas? Es tan fácil como contar 1 2 3

leave a comment »

Leído en tecnopadres,

A pesar de todos los reportes acerca de las violaciones a la seguridad en Internet, del robo de identidades y de las cuentas de banco comprometidas, la gente todavía usa contraseñas fáciles de adivinar para casi toda su actividad en línea.

Esa es la conclusión de dos estudios recientes que vieron a las contraseñas en general y a las contraseñas para los bancos en particular.

Para el final del año pasado, un ladrón cibernético ("hacker") pudo tener acceso a 32 millones de contraseñas guardadas por la compañía de software RockYou. La lista fue brevemente mostrada en Web y los investigadores de seguridad pudieron observar detalladamente a algunas de las selecciones más populares.

De acuerdo con Imperva, una compañía que hace software bloqueador, la contraseña más popular – usada por casi el 1% de todo el grupo – fue "123456". ¿La segunda más popular? "12345". Otras en las 20 más populares incluyeron "654321", "abc123", "iloveyou" y "password" ("contraseña").

Quizá lo más perturbador fue el hecho de que alrededor del 20 por ciento del grupo escogió su contraseña de un universo relativamente pequeño de 5,000 contraseñas. Esto quiere decir que los piratas usaron programas automatizados para irrumpir en millones de cuentas en un período de tiempo muy corto, dejando sin tiempo de reacción a los oficiales de seguridad.

Aunque la falla de seguridad en RockYou está lejos de ser clasificada como trivial – crean software para Facebook y MySpace, entre otros – hubiera sido mucho peor si estuviera involucrada una institución financiera.

En esas, uno pensaría que individuos son más cuidadosos en su elección de contraseñas. Pero no es así, según los resultados de otro estudio, esta vez de la compañía de seguridad Trusteer. Ellos encontraron que el 73% de los individuos usaron sus contraseñas de los bancos en línea en una multitud de sitios, facilitando la labor de los piratas de irrumpir en sitios menos seguros y luego dirigirse hacia los bancos.

Esto corrobora una encuesta anterior de la compañía analítica Gartner, que encontró que dos terceras partes de los consumidores usan la misma o dos contraseñas en todos los sitios que visitan.

Avivah Litan, quien dirigió el estudio de Gartner, sugiere que el gran número de sitios de Web que requieren contraseñas está cobrando la factura. "(Los consumidores) están escogiendo a su comodidad sobre la seguridad," dijo. "Están usando una ecuación costo-beneficio… no quieren intentar recordar 10 contraseñas diferentes para todo lo que hacen."

Aunque los bancos han añadido capas adicionales de seguridad, como marcando el equipo de cómputo y monitoreando las características de uso, no son los únicos que almacenan información sensible estos días. Inclusive una cuenta de Facebook intervenida puede causar enormes problemas a la víctima.

Los expertos en seguridad reconocen los problemas creados por la selección de contraseñas únicas para sitios de Web, ATMs (cajeros automáticos), teléfonos celulares y otros aparatos, pero de cualquier manera enfatizan la importancia de la variedad.

Amit Klein, oficial en jefe de tecnología de Trusteer, recomienda mantener por lo menos a tres "familias" de contraseñas: una para sitios financieros críticos, una segunda para sitios que almacenan información personal, y una tercera para ingresos genéricos.

Enlace | tecnopadres

Anuncios

Written by Angel Flores

7 febrero 2010 a 11:48

Publicado en General

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: