Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Contraseñas de LinkedIn reveladas, aquí las peores
Al parecer no es el mejor momento para acercarse a la red social enfocada a negocios LinkedIn. La compañía ha confirmado que millones de contraseñas y posiblemente los nombres de cuentas asociadas a éstas, fueron robadas y publicadas en un sitio web de crackers Rusos.
Dejando de lado lo molesto que resulta para los usuarios esta situación, tenemos la oportunidad para reflexionar sobre las escasas opciones de contraseñas que las personas continúan implementando.
Esta no es la primer fuga masiva de información confidencial de usuarios. Sin embargo, los usuarios continúan registrándose con contraseñas increíblemente fáciles de adivinar. Las contraseñas fueron cifradas, pero con poco tiempo y esfuerzo esto resulta insuficiente, la mayoría de las contraseñas han sido decodificadas debido a su simplicidad.
Las contraseñas clásicas como “qwerty”, “letmein (dejameentrar)” y “password” hacen prominentes apariciones en los datos robados. También hay algunas con relación directa a LinkedIn, como “linkedinpassword”, “iwantanewjob”, “ihatemyjob” y “linkedinblows”. Un individuo del sitio web de Rusia afirma haber decodificado fácilmente una contraseña de 15 caracteres de longitud, que resultó ser la fila superior del teclado. La peor contraseña de todos los tiempos: 12345, no estuvo presente, pero sólo porque LinkedIn requiere por lo menos de seis caracteres en sus contraseñas. Por ejemplo, 123456 fue una opción común.
Si posees una cuenta en LinkedIn, es momento de cambiar tu contraseña por una mucho más segura. Si deseas mantener la calma, puedes revisar el sitio LeakedIn, un sitio que surgió inmediatamente después a la fuga de datos. En este sitio puedes escribir tu contraseña, a la cual se le aplica un algoritmo hash con JavaScript antes de ser trasmitida, por lo que no debes preocuparte. El sitio indica si se encuentra en la lista de contraseñas sustraídas.
Sobra decir que no utilices una contraseña comprometida para otros sitios. De hecho se recomienda no reutilizarlas en la medida de lo posible. Es preferible hacer nuevas contraseñas con caracteres especiales.
