Estos días ha sido noticia el ataque a cuentas de Hotmail a raíz del cual se publicaron las contraseñas de unas 10.000 cuentas, que luego pasaron a ser unas 20.000. Se trataba principalmente de usuarios europeos cuya dirección de correo empezaba por las letras a y b; afectó a los servicios de correo de Microsoft Windows Live Hotmail, bajo los dominios hotmail.com, msn.com y live.com.
Entre esas técnicas predomina la creación de sitios web falsos combinados con envíos de correos más falsos todavía que hacen pensar a la gente que está entrando en su cuenta de correo real (o en su banco, tiendas de comercio electrónico o similares).
Microsoft recomendó a los usuarios cambiar sus contraseñas en caso de dudas o si pensaban que podían haber sido víctimas del engaño, lo cual es en cualquier caso una medida cauta que todo usuario de un servicio de Internet debería hacer al menos una vez al mes o cada pocos meses.
Del análisis estadístico realizado sobre las contraseñas de las cuentas afectadas, publicados por los expertos en seguridad de Acunetix, se desprendían algunos datos curiosos. La contraseña más común era 123456, utilizada por 64 personas. Otras como la palabra alejandra también eran comunes (probablemente de usuarias cuyo nombre real era ese mismo, dentro de la lista de los que empezaban por a; también había unos cuantos alberto.) La longitud promedio de las contraseñas estaba en unos 8 caracteres, con la mayoría de ellas entre 6 y 9. Más de la mitad de las contraseñas eran simplemente letras minúsculas o números, algo que se considera de relativa baja seguridad, pues pueden ser adivinadas por “fuerza bruta” o utilizando diccionarios de palabras comunes.
Entre las fórmulas que los expertos recomiendan para hacer más seguras las contraseñas que se utilizan en los servicios web están las siguientes:
* No utilizar palabras comunes que se puedan encontrar en un diccionario.
* Combinar mayúsculas y minúsculas con números u otros caracteres.
* No emplear la misma contraseña en diferentes servicios de Internet.
* No utilizar datos fácilmente adivinables por terceros, tales como fechas de nacimiento, nombre de las mascotas o de los seres queridos, etcétera.
* No escribir la contraseña en un papelito y dejarla al lado del ordenador o debajo del teclado, donde otras personas puedan verla.
Una fórmula sencilla propuesta por los expertos es utilizar una “frase clave” en vez de una “palabra clave”. Esto se consigue pensando en una frase fácil de recordar y utilizando únicamente las iniciales y haciendo algún juego con números. Por ejemplo, si la frase fuera “Con cien cañones por banda, viento en popa a toda vela” se podría crear la contraseña “C100cpb,Vepatv” que es a la vez fácil de recordar, combina letras y números, mayúsculas y minúsculas e incluso signos especiales.
No obstante, la seguridad de las contraseñas de poco sirve si la persona es engañada para que la teclee en un sitio falso, como sucedió en este ataque. Lo importante es proteger la contraseña siempre que se vaya a acceder a un sitio: no abrir correos de dudosa procedencia, no fiarse de los correos que piden datos personales o confirmación de las contraseñas si no se han solicitado previamente. Toda precaución es poca, y hay que recordar que el problema de ver vulnerada una cuenta de correo, aunque sea de uso personal y no contenga demasiada información, puede ser tan solo el primer eslabón de una cadena que permita acceder a otros servicios de Internet donde la seguridad un factor más crítico.
Fuente: LaInformacion
30 nov 2009
Contraseña segura para tu mail
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario
Hola! Deja tu comentario, te respondere a la mayor brevedad posible.