Contraseñas simples y predecibles.


LA PREDILECCIÓN DE VIOLACIÓN DE DATOS POPULARES DESTACADOS PARA LAS CONTRASEÑAS DÉBILES

Diciembre 2013
Por Mark Scott, JD, CFE

La reciente noticia de las contraseñas y credenciales de acceso de aproximadamente dos millones de cuentas en línea fueron robados y publicados en Internet sirve como un recordatorio de la importancia de la seguridad de las contraseñas. Las credenciales robadas eran para todo tipo de cuentas de usuario, incluidas las de Facebook, Google, Linkedin, Twitter, Yahoo y los servicios de nómina de ADP.

Las credenciales de la cuenta se recogieron mediante una red de bots, según los investigadores de la empresa de seguridad Trustwave , que descubrió los datos mientras se investiga el servidor que los criminales cibernéticos utilizan para el control de la botnet “Pony”. Una botnet es una red de computadoras conectadas a Internet que han sido infectados con malware que los pone bajo el mando y control de un operador remoto que utiliza los dispositivos infectados para realizar actividades delictivas.

El modelo de BotNet

Análisis de Contraseñas Stolen.
Los investigadores de Trustwave analizaron las contraseñas comprometidas para aprender sobre los hábitos de contraseñas de usuarios de Internet, y el análisis, al igual que estudios similares, demostró que muchos usuarios de Internet tienen prácticas de contraseñas pobres. En particular, el análisis reveló que muchos usuarios de Internet utilizan contraseñas simples y predecibles, con ser el más común “123456”. Alrededor de la mitad de las contraseñas contenía sólo un tipo de carácter, y muchos fueron derivados de los patrones de teclado comunes y golpes (por ejemplo, 1234 y QWERTY).

La siguiente tabla muestra los 10 mejores contraseñas descubiertas por el análisis de Trustwave.

Rango Contraseña Número de cuentas con contraseña
1 123456 15820
2 123456789 4875
3 1234 3135
4 contraseña 2212
5 12345 2094
6 12345678 2045
7 administración 1991
8 123 1453
9 1 1224
10 1234567 1170

El hecho de que muchos usuarios eligen contraseñas simples y predecibles para proteger sus cuentas en línea sugiere que muchas personas hacen caso omiso – o no son conscientes de – la seguridad en línea, y nos encargó proteger las cuentas de la gente con contraseñas fuertes y complejas.

La importancia de contraseñas seguras
Las contraseñas seguras pueden ayudar a mantener las cuentas en línea a salvo de los hackers y estafadores. Fortaleza de la contraseña es una medida de la efectividad de una contraseña en la resistencia a varios tipos de ataques, y en general, la fuerza de una contraseña depende de su longitud y complejidad. Por lo tanto, una contraseña simple y corta sera más susceptible a los ataques.

Lo que es más, el problema de la falta de seguridad de contraseña se ve agravado por el hecho de que muchas personas utilizan las mismas contraseñas para diferentes cuentas, lo que significa que una sola contraseña se traduce en múltiples violaciones de la cuenta.

Desafortunadamente, las contraseñas seguras no están exentos de inconvenientes. Entre otras cosas, son difíciles de recordar, y no mejoran la seguridad contra keylogger, phishing, ingeniería social y ataques de surf hombro. A pesar de ello, los usuarios de Internet deben esforzarse por utilizar contraseñas seguras para cada cuenta individual.

Consejos para una mejor la seguridad de su contraseña
Aquí hay algunos consejos para hacer contraseñas más seguras:

No use la misma contraseña para varias cuentas.
Use contraseñas únicas. No use contraseñas en cualquier lista de contraseñas comunes, como de SplashData lista anual de las peores contraseñas de Internet.
Utilice contraseñas con una variedad de tipos de caracteres (es decir, utilizar contraseñas que contengan letras mayúsculas y minúsculas, números y caracteres especiales, no alfanuméricos). La más rara combinación de letras, números y símbolos en la contraseña, más segura será su contraseña.
Use contraseñas que son al menos ocho caracteres de longitud. Cuanto más larga sea la contraseña, más fuerte será.
Utilice generadores de contraseñas para crear contraseñas aleatorias.
No use contraseñas que se basan en la información personal (por ejemplo, cumpleaños, número de Seguro Social, apodos, nombres de los miembros de la familia, etc.)
No utilice palabras de diccionario individuales para las contraseñas. Estas contraseñas son susceptibles a los ataques de diccionario.
Utilice una frase de acceso en lugar de contraseñas.
No use contraseñas derivadas de cadenas de números secuenciales o letras (por ejemplo, 123456 y QWERTY).
No utilice sustituciones numéricas estándar (por ejemplo, en lugar de p455word contraseña).
Utilice la autenticación multifactor cuando esté disponible. Facebook, Google, Microsoft y Twitter ofrecen múltiples capas de autenticación.
Cambie las contraseñas periódicamente, especialmente para las cuentas más importantes, como las de los sitios de banca y de compras.
Mantener las computadoras y navegadores remendados, actualizado y libre de malware.

Conclusión
Prácticas de contraseñas pobres no son nada nuevo. Los usuarios tienen malos hábitos a la hora de crear y administrar las contraseñas, y se seleccionan a menudo simple y por lo tanto las contraseñas fáciles de grieta. E incluso si los usuarios de Internet tienen las mejores intenciones cuando se trata de seguridad de la contraseña, sus acciones no suelen hacer lo mismo, poner sus cuentas en mayor riesgo de incumplimiento.

Sin embargo, las violaciones masivas como las causadas por el resaltado botnet Pony, nos justifican por qué es tan importante que los usuarios empleen contraseñas seguras y únicas para sus cuentas en línea.

Póngase en contacto con la ACFE
Para obtener más información, póngase en contacto con: Scott Patterson, Relaciones con los Medios de Especialistas
Teléfono: (512) 478-9000 ext. 156; correo electrónico: spatterson@acfe.com

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s