La importancia de usar una contraseña segura

Hola, les escribe Roberto Arbeláez.

En los ultimos dias se ha estado discutiendo mucho sobre las 10.000 cuentas de usuarios de Hotmail a las que se les reveló publicamente el password en dias pasados:

http://www.wired.com/threatlevel/2009/10/10000-passwords/ 

Muchas personas, sin entender qué fue lo que pasó, culparon a Hotmail (y a Microsoft) de lo ocurrido.

Esta lista fue solo el principio, habiéndose publicado inmediatamente después otra lista, con 20.000 usuarios y contraseñas de Gmail, Yahoo, y AOL, entre otros:

http://news.bbc.co.uk/2/hi/technology/8292928.stm

¿Qué fue lo que ocurrió?  

¿Fallaron los proveedores de servicios de correo electrónico?

Pues no. Fallaron los usuarios!

Los hackers, siendo las personas inteligentes que son, siempre buscan atacar un sistema por su parte más débil. Y atacar un sistema como Hotmail de manera frontal es muy difícil. Así que optan por utilizar ataques destinados a explotar las debilidades de los usuarios finales.

Los usuarios afectados fueron victimas de un ataque de Phishing. Los atacantes enviaron a un gran numero de personas un correo electrónico falso, que se hacía pasar por un correo oficial de Hotmail, pidiendo a los usuarios actualizar sus credenciales (usuario y contraseña). Estos correos usan los mismos logos, los colores y la presentación que utilizan los correos electronicos que realmente vienen de los administradores de Hotmail. Por supuesto, las personas que ingresaban sus credenciales y daban click en “enviar” no le estaban mandando esta información a Hotmail, sino a los atacantes.

Como regla general, se debe desconfiar de cualquier correo electrónico que nos pida que ingresemos nuestras credenciales, y nunca las debemos enviar ni por correo electrónico, ni por programas de mensajería instantánea.

Aqui, algunas recomendaciones para no ser víctima de ataques de phishing:

http://www.microsoft.com/mscorp/safety/default.mspx

Es interesante, que habiéndose realizado un análisis de las contraseñas, la mayoría de ellas eran inseguras. A continuación, las contraseñas más encontradas en la lista:

1. 123456 – 64 occurrencias

2. 123456789 – 18 ocurrencias

3. alejandra – 11 ocurrencias

4. 111111 – 10 ocurrencias

5. alberto – 9 ocurrencias

6. tequiero – 9 ocurrencias

7. alejandro – 9 ocurrencias

8. 12345678 – 9 ocurrencias

9. 1234567 – 8 ocurrencias

10. estrella – 7 ocurrencias

11. iloveyou – 7 ocurrencias

12. daniel – 7 ocurrencias

13. 000000 – 7 ocurrencias

14. roberto – 7 ocurrencias

15. 654321 – 6 ocurrencias

16. bonita – 6 ocurrencias

17. sebastian – 6 ocurrencias

18. beatriz – 6 ocurrencias

19. mariposa – 5 ocurrencias

20. america – 5 ocurrencias

 

Como pueden ver, muchas de las víctimas son hispanoparlantes por lo que es importante que empecemos a mejorar nuestra seguridad personal en Latinoamérica, empezando por la selección de una contraseña segura para nuestro buzón de correo electrónico.

Algunas características de una buena contraseña son que debe contener mayúsculas, minúsculas, números, simbolos (por ejemplo !#$*), tener como mínimo 8 caracteres de longitud (idealmente al menos 12), y no contener información que se pueda deducir conociendo a la persona.

Aqui, unas buenas prácticas a seguir para crear y administrar contraseñas:

http://technet.microsoft.com/en-us/library/cc784090(WS.10).aspx 

Por último, les recuerdo que la siguiente semana es semana de boletines de seguridad, por lo que aprovecho para invitarlos a que asistan a nuestra llamada mensual.  Ya estaremos publicando el sitio en este mismo Blog.

Saludos, Roberto.

 

**Esto se publica “como está” sin garantías y no confiere derechos**