20/9/10

CONTRASEÑAS: Prueba tu inteligencia

CONTRASEÑAS: Prueba tu inteligencia

Por Luis Oswaldo Bernal Correa
Licenciado en filosofía
Asesor Pedagógico en TIC


Hoy me encontré los siguientes datos en un artículo de Diario TI:
"un estudio elaborado por BitDefender durante una semana reveló que más de 250.000 direcciones de correo electrónico, nombres de usuario y contraseñas, pueden ser encontradas fácilmente en Internet a través de comentarios, blogs, plataformas de colaboración “torrents" u otros canales. 
El estudio reveló, además, que el 87% de esas direcciones de correo, nombres de usuario y contraseñas, seguían siendo válidas, de modo que cualquier interesado podría acceder a ellas. 
Además, un análisis detallado de las cuentas de correo reveló que un 75% de los usuarios utiliza la misma contraseña para acceder a su email que a su red social. Esto significa que en tres de cada cuatro casos, la información disponible en Internet no sirve sólo para acceder al correo de los usuarios, sino también a sus cuentas en redes como Facebook". (Referencia Original al final de este post)







Algo de historia:

De unos años para acá tener una cuenta de e-mail se volvió una necesidad, y empezó a requerirse como dato de contacto en miles de tramites cotidianos. Al inicio, la creación de dichas cuentas representaba una nueva vida que no era "real" por lo que se crearon "Nickname"  o ID bastante particulares, como "soylocoyque@xxx.com", "elehyf1975@xxx.com, que eran graciosos o imposibles de recordar, y en otros caso no eran dignos de repetirse "robergalarga@xxx.com".

En fin, poco a poco la gente descubrió la necesidad de tener no sólo una sino varias cuentas de e-mail y las fue haciendo más formales con nombres reales y completos como "martinortega@xxx.com"; sin embargo, allí se originó la razón de este artículo: la necesidad de crear una contraseña o clave.

El origen de las contraseñas:

Por lo general, antes del año 2000 en nuestros amados países tercermundistas, no era necesario tener clave ni contraseña para NADA, sólo aparecían estas prácticas en viejas películas en las que para entrar a un "bar secreto" le exigían la contraseña o santo y seña al interesado.

Hoy, diez años después, el uso del email es tan básico que quien no lo tenga es mirado con cierta reserva pues parecería que es imposible, lo mismo que quien no tenga un perfil en Myspace, Facebook, Hi5, Netlog, Ning, twitter entre otras redes sociales.

Los peligros de la falta de memoria:

Sin duda, una de las cosas que se ha vuelto común con el uso cotidiano de las Tecnologías e Internet es la pereza para realizar ciertos procesos mentales a voluntad, por ejemplo: MEMORIZAR.

El peligro es, que por causa de esa pereza en memorizar, la gente crea claves o contraseñas  fáciles de recordar, creyendo que "el resto del mundo", como no los conoce, NUNCA descubrirán su clave por el simple hecho de ser personal. Así, por ejemplo, el nombre de su mascota, su fecha de cumpleaños, su número de identificación etc...y ¡Qué creen! Los más ingeniosos pusieron la super clave: 123456789

El "top ten" de la imprudencia
  1. password
  2. 123456
  3. qwerty
  4. abc123
  5. letmein
  6. monkey
  7. myspace1
  8. password1
  9. blink182
  10. (tu nombre)
    (Ver fuente final del post) 
Si deseas conocer las 500 contraseñas más usadas haz clic 500 Más usadas

Lo que está en Juego:

Lo que está en juego no es mucho, sólo es tu vida virtual, y parte importante de tu vida real. Por ejemplo, ¿A dónde llegan las claves de tus servicios bancarios, telefónicos, redes sociales, blogs,claves de paginas etc? A TU E-MAIL. ¿En dónde se encuentran conversaciones íntimas con personas que sólo tu conoces y nadie más podría sospechar, secretos, asuntos que sólo tu conoces, afiliaciones a paginas que nadie más debería conocer...? A TU E-MAIL.

Puedes perder tu prestigio, tus amistades, tu intimidad, tu dinero, tus amigos, tus relaciones profesionales...en fin. Perder es perder.

Por esta razón debemos ser más cuidadosos e inteligentes a la hora de cuidar nuestras claves. No usen la misma clave para todas sus cuentas.
 Sean Creativos y elaboren Claves diferentes para cada cuenta importante.

Hoy se tienen más riesgos que hace 10 años porque, curiosamente, muchas personas poseen claves fuertes para algunos servicios como su email pero subestiman el valor de sus cuentas en las redes sociales, las cuales también se ven afectadas por el robo de identidad o de información mediante el phishing.

Recuerden NO ES BUENO TENER LA MISMA CLAVE PARA TODAS LAS CUENTAS NI SERVICIOS.

TIPS PARA TENER UNA CLAVE FUERTE

1. Letras: Use letras en su clave, ojalá que no formen una palabra que se encuentre en un diccionario.
2. Números: Use números intercalándolos con las letras.
3. Símbolos especiales: (incluidos espacios @#%&/()=?¡ cualquiera sirve)
4. Mayúsculas y minúsculas: Alternen las mayúsculas y las minúsculas.
5.Intercalar los elementos de 1 al 4 (anteriores).
6. Extensa: Una clave extensa no garantiza la seguridad, pero si es extensa y cuenta con los elementos 1 al 4.    Se puede duplicar o triplicar el grado de dificultad para acceder a ella.
7. Gestores de contraseña: Así como hay programas para decodificar contraseñas, también los hay para codificarlas. Es una ayuda, pero siempre es bueno agregar elementos personales a las contraseñas.

http://passwordbird.com/
http://lamegen.softonic.com/
http://scarabay.softonic.com/

Datos interesantes:
Las diferencias son impresionantes, usando un ordenador relativamente rápido (con una conexión de banda ancha) intentando crackear una contraseña de 8 caracteres que solo usa letras en minúscula, tardarías 2.42 días, pero si agregas una letra en mayúscula y un “*” el tiempo aumentaría a: ¡2.10 siglos! y si aumentas 1 caracter más (por ejemplo “@” o “%”) se requerirían 20 milenios. 
Tips para crear contraseña segura



Vea más consejos:

Video que nos debe prevenir.
Aprende a Robar contraseñas




Fuentes:

10 contraseñas mas usadas en la red.
http://www.20minutos.es/noticia/228488/0/claves/comunes/internet/

Las contraseñas más usadas en Internet siguen siendo las más inseguras
http://alt1040.com/2009/02/las-contrasenas-mas-usadas-en-internet-siguen-siendo-las-mas-inseguras

Claves más usadas:
http://www.heise.de/newsticker/meldung/Passwortdaten-von-Flirtlife-de-kompromittiert-126608.html

Las contraseñas mas usadas
http://www.physorg.com/news153650514.html

Cómo actualizar sus contraseñas:
http://lifehacker.com/5631203/how-to-update-your-insecure-passwords-and-make-them-easy-to-use

Seguridad en las contraseñas
http://alt1040.com/2008/03/la-seguridad-en-las-contrasenas

5 tips contraseñas seguras
http://foros.softonic.com/documentacion/5-tips-contrasenas-seguras-agente89-91103
http://www.youtube.com/watch?v=21agRbfZDb0

Imágenes:
http://2.bp.blogspot.com/_SA9aCQ6ej-w/RXvqkgvONCI/AAAAAAAAADo/kEfvL9_Iu4I/s400/phishing-sml.jpg
http://bercun.com.ar/blog/wp-content/uploads/2007/12/phishing.jpg
http://cms7.blogia.com/blogs/a/an/ang/anglo/upload/20090302140320-pre-tec-cabeza.jpg-874778526.jpg