Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Día mundial de las contraseñas: Cambia la tuya
Hoy 7 de mayo se celebra el Día Mundial de la contraseña, un día dedicado a la promoción del uso de contraseñas seguras y a la creación de buenos hábitos cuando se eligen contraseñas.
A pesar de lo inseguro que es este método de autenticación, no va a desaparecer pronto y la gente debe tener conocimiento de cómo sacar lo mejor de él.Para tal fin, el año pasado Intel inició una campaña orientada a la concientización del usuario con respecto a los problemas relacionados con las contraseñas, este año la iniciativa tiene un nuevo portal digital.
El sitio Passwordday.org contiene el videojuego Password Blaster, diseñado para aprender sobre buenas contraseñas utilizando contraseñas reales filtradas, también tiene un medidor para probar la fortaleza de la contraseña, enlaces a herramientas de prueba de la vulnerabilidad de Heartbleed de McAfee, ofrece imágenes animadas con consejos y trucos educativos para actualizar las contraseñas.
El 90 por ciento de las contraseñas son vulnerables a ser violadas, las violaciones de datos expusieron 552 millones de identidades de sitios web populares en 2013 (un aumento del 62 por cierto desde 2012). La falla de seguridad Heartbleed expone los datos sensibles de hasta un 66 por ciento de los sitios activos.
No hay mejor día que hoy para cambiar todas las contraseñas. Al elegir una nueva contraseña, es mejor elegir la longitud sobre complejidad. "Cualquier contraseña compleja de ocho caracteres puede ser violada en 5.5 horas. La contraseña 'thunder showers at sunset' (tormenta al atardecer) tomaría más de un millón de años en ser violada", señaló Intel.
Además, se sabe que el cambio regular de las contraseñas reduce significativamente el riesgo de ser vulnerado. Si se tiene una gran cantidad de cuentas, como muchos, hay que considerar el uso de un gestor de contraseñas para tener todo en un estado óptimo, esto también ayudará a tener una contraseña compleja diferente para cada cuenta, sobre todo los servicios más sensibles como los bancarios o de correo electrónico.
Si se tiene interés en consejos e información adicional acerca de las alternativas de las contraseñas, se puede leer la entrevista a Per Thorsheim, el fundador y principal organizador de PasswordsCon, la primera y única conferencia internacional sobre contraseñas. También se recomienda consultar la guía ¿Cómo crear contraseñas seguras-.
Adicionalmente, el Proyecto Honeynet UNAM-Chapter publica las contraseñas más comunes probadas por atacantes hacia el servicio SSH, detectadas por sus honeypot.
