Contraseñas poco seguras: problema de seguridad vigente
Aunque se incrementen las medidas de seguridad como antivirus o actualizaciones para proteger la información en los sistemas, la mayoría de los usuarios aún utilizan contraseñas simples e inseguras como “123456” o “password” para proteger sus datos.
La realidad muestra que las contraseñas débiles siguen siendo populares. Las que se encuentran en el ranking de contraseñas más usadas en 2015 son muy fáciles de adivinar. La firma norteamericana proveedora de servicios de seguridad, SplashData, obtuvo su lista anual de las peores contraseñas utilizadas en 2015. Según su informe, la lista se asemeja mucho a la del 2014. La contraseña que se encuentra en el puesto número uno continúa siendo “123456”, seguida de “password”.
SplashData analizó más de 2 millones de contraseñas en 2015, y el top-5 obtenido fue el siguiente:
- 123456
- password
- 12345678
- qwerty
- 12345
La importancia de la seguridad en los datos personales en Internet, toma relevancia debido al aumento significativo de los ciberataques en los últimos años. El compromiso de cuentas en redes sociales, correo electrónico o servidores, es causado en gran medida por la mala elección de las contraseñas.
En la actualidad, uno de los mecanismos que más se utiliza para "adivinar" y obtener contraseñas de usuarios, es la ingeniería social. Este método engloba varias actividades, entre las que se encuentra el análisis de perfiles en redes sociales para obtener información de las víctimas.
A modo de ejemplo, se puede buscar información de preferencias musicales, de películas, fechas de nacimiento, etc., dado que generalmente, esta información es utilizada por los usuarios para conformar sus contraseñas o como respuestas a las preguntas de "he olvidado mi contraseña".
Es preciso tomar los recaudos pertinentes, para evitar que los datos personales y la información sensible se vea comprometida. Las recomendaciones del CERTuy para la creación de contraseñas adecuadas, se pueden ver en el sitio del CERTuy.