Noticias
¿Hemos aprendido algo tras los últimos incidentes sobre la seguridad de las contraseñas?
La contraseña de seguridad ha sido y continúa siendo un factor crítico y su importancia, por desgracia, solo se reconoce después de que haya tenido lugar un ataque como puede ser una brecha de datos que permite la violación de la información. Es importante para la industria de la seguridad incidir en este aspecto y aumentar la concienciación con el fin de cambiar la mentalidad del público en general en términos de cómo deben manejar sus cuentas on-line, tal y como explica Jonathan Leopando, técnico de comunicaciones de Trend Micro.
El mes de junio se está convirtiendo en un mes muy malo para la seguridad de las contraseñas. La semana pasada tres sitios principales, Linkedin, eHarmony y last.fm, sufrieron importantes fugas de información que han llevado a la publicación de millones de contraseñas de los usuarios. A principios de esta semana, se reveló que el juego League of Legends también había sufrido su propio capítulo de fallos, que ha supuesto que los datos de los clientes, incluyendo contraseñas, salieran a la luz pública.
¿Qué hemos aprendido con estos incidentes sobre la seguridad de las contraseñas? Que la gente sigue utilizando contraseñas lamentablemente inseguras. Demasiadas personas siguen utilizando contraseñas muy cortas como 1234, o las palabras que son demasiado cortas o previsibles (por ejemplo: job o LinkedIn). Incluso algunas contraseñas que a primera vista parecen seguras luego serán simples de adivinar (nombres y combinaciones de sitios como davidlinkedin, boblinkedin; relacionados con el sitio. También juegos de palabras como leakedin linkedout formaban parte de la lista.
Los atacantes tienen ahora una cantidad abrumadora de poder de computación a sus disposición gracias a las GPU, que pueden ser fácilmente convertidas en herramientas para llevar a cabo ataques de fuerza bruta. Esto hace que el almacenamiento seguro de contraseñas sea actualmente un tema de debate que involucra tanto a investigadores de seguridad como a administradores de TI. Sin embargo, esto es algo sobre lo que los usuarios no tienen control.
En la siguiente infografía, Trend Micro ofrece información sobre los incidentes de seguridad de contraseñas y otras estadísticas del fraude on-line: