La seguridad empieza por el usuario.
Por increíble que parezca, los usuarios de internet siguen usando contraseñas inseguras que involucran combinaciones sencillas, consecutivas, repeticiones de un dígito, o incluso la palabra “password”, con lo cual ponen en constante riesgo la seguridad de su información y datos personales.
La empresa española de seguridad cibernética, S21sec, se dio a la tarea de analizar las más de 711 millones de cuentas de correo electrónico que se vieron involucradas en el ataque masivo de spamboot que se registró en agosto pasado.
El spamboot más reciente demostró que 90 por ciento de dichas contraseñas pueden violarse en menos de un segundo. S21sec analizó las cuentas para encontrar patrones de vulnerabilidad”.
Asimismo, detectó que los servicios de origen chino qq.com y 163.com representaron 43 por ciento de las cuentas vulneradas, mientras que las estadounidenses Gmail, Yahoo, Hotmail y Myspace en conjunto llegaron al 29 por ciento.
La mayoría de las personas optan por utilizar contraseñas débiles, ya sea por la facilidad de recordarlas o por el desconocimiento de lo fácil que puede ser obtener contraseñas poco robustas mediante fuerza bruta”.
En opinión de S21sec este porcentaje sería mucho mayor de no ser por las políticas de seguridad aplicadas por muchos proveedores gratuitos de correo a la hora la elección de contraseña por parte del usuario.
Servicios como https://haveibeenpwned.com/ recopilan un gran número de leaks de datos y pueden ayudar a verificar si algunas de tus direcciones de correo ha sido expuesta en alguno de estos ataques. En caso de ser así, recomendamos cambiar la contraseña de esa cuenta con la mayor rapidez posible”.
Además, existen otras medidas que los usuarios pueden adoptar para fortalecer sus contraseñas como alternar mayúsculas y minúsculas, usar números, caracteres y que no esté relacionada con fechas personales fáciles de conseguir por terceros.
Utilizar distintas contraseñas para cada servicio en internet, cambiar las contraseñas cada cierto tiempo, no usar datos personales de fácil conocimiento y utilizar de preferencia un programa generador de claves aleatorias para aumentar el nivel de protección, son otras recomendaciones clave.
En caso de que sea muy complicado generar y recordar contraseñas robusts, utilizar un administrador de contraseñas como LastPass, Sticky Password, KeePass o Password. Finalmente, es imprescindible recordar que el eslabón más débil en la cadena de ciberseguridad es el usuario que no toma las precauciones suficientes para protegerse”.
C$T-GM