Contraseñas inseguras: la historia interminable

genoma-hackingPodría pensarse que los organismos públicos y las grandes empresas utilizan contraseñas seguras para proteger sus sitios de Internet. Desgraciadamente no es asi. En su edición 19/2009 del 4 de mayo, la revista alemana Der Spiegel asegura disponer de una lista confidencial de contraseñas corporativas recolectadas por el experto Sebastian Schreiber de la empresa de seguridad informática SySS en una base de datos de Internet denominada Ripe. Las palabras clave de algunos sitios que consideramos serios (entre ellos una gran cadena de tiendas de alimentación, consultoras de empresas y un reputado proveedor de servicios de alojamiento web), son tan triviales que incluso un aficionado las puede adivinar en cuestión de minutos.

Todas estas grandes compañías tienen mucho que perder en caso de ser atacadas por delincuentes informáticos. Schreiber: “Sería un juego de niños estrangular su tráfico de Internet, redirigirlo a otros sitios o leer su correo electrónico sin que nadie se diera cuenta”. Para conseguir una contraseña segura se necesita no menos de una docena de caracteres -letras mayúsculas y minúsculas mezcladas con números-, y en caso de duda, suplir con cadenas aleatorias la falta de imaginación. La base de datos de Ripe abunda en limacos deprimentes de todo tipo: “aventura”, “TestTest”, “password”, “666”, “Keira”, “halloween”, “Obama”, etc. Una compañía de seguros escogió “tranquilos”; una asociación de nutricionistas “zanahoria”, y un aeropuerto “purgatorio”. Lo más sorprendente de todo es que muchos de los avisados por Sebastian Schreiber no reaccionaron en absoluto. Después de varios meses, y a pesar de las repetidas advertencias, sus penosísimas e inseguras contraseñas continúan colgando de una base de datos pública en Internet.

Un enlace de interés: ¿Sabía usted que Windows XP incluye un generador oculto de contraseñas seguras?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: