Videojuegos, anime, cine, cómics, cosplay...
+ Responder tema
Resultados 1 al 10 de 10

La mayoría de los usuarios utiliza contraseñas débiles

Tema sobre La mayoría de los usuarios utiliza contraseñas débiles en el foro Internet, Informática y Tecnología referente a Aficiones Relacionadas; ...

  
  1. #1
    Moderador Genma será famoso muy prontoGenma será famoso muy pronto
    Fecha de ingreso
    13 Feb, 08
    Ubicación
    Ciudad de México
    Mensajes
    735

    La mayoría de los usuarios utiliza contraseñas débiles

    Autor: Marta Cabanillas
    Fecha: 22/01/2010

    Según un reciente estudio del fabricante de seguridad para bases de datos Imperva, la mayorÃ*a de los usuarios empresariales facilitan la labor de los hackers al seguir utilizando contraseñas fáciles de adivinar, también conocidas como “débiles”.

    AsÃ*, Imperva considera que los administradores de TI deberÃ*an imponer polÃ*ticas de uso de contraseñas fuertes como credenciales para el acceso a las aplicaciones y sistemas corporativos. Actualmente, según revela el estudio del fabricante, basado en el análisis de 32 millones de contraseñas expuestas en una intrusión sufrida por RockYou Inc., algunas son tan simples como “123456”.

    En el caso de RockYou, las contraseñas habÃ*an sido además almacenadas por la compañÃ*a en texto claro sobre la base de datos que quedó comprometida, e Imperva tuvo acceso a su análisis porque el hacker autor de la intrusión procedió después a publicarlas en Internet.

    Según el suministrador de seguridad, el 30% de las contraseñas incluidas en la lista eran de seis o menos caracteres, mientras que un 60% se habÃ*an creado a partir de un conjunto limitado de caracteres alfanuméricos. Casi el 50% de los usuarios habÃ*a optado por nombres fácilmente adivinables, palabras de argot comunes, cadenas formadas por letras de teclado adyacentes o dÃ*gitos consecutivos.

    De hecho, la contraseña más común entre los empleados de RockYou era “123456”, seguida de “12345” y “123456789”. La cuarta y quinta utilizadas con mayor frecuencia eran “contraseña” (password, en inglés) y “teamo” (iloveyou). Por otra parte muchas de las 5.000 contraseñas de mayor uso en la compañÃ*a resultaban idénticas a alguna de las incluidas por los hackers en los denominados diccionarios de contraseñas, que éstos utilizan para sus ataques.

    Fuente: La mayorÃ*a de los usuarios utiliza contraseñas "débiles" - CSO


    Dark and difficult times lie ahead... Now is the time that we must choose between what is right, and what is easy. A.D

  2. #2
    Te timo en BlazBlue Arved tiene un aura espectacularArved tiene un aura espectacular
    Fecha de ingreso
    07 Feb, 08
    Ubicación
    Morelia, Michoacán, Mexico
    Mensajes
    8,158
    Otra clásica es qwerty. Tengo una contraseña que uso para varias cosas, no es muy muy puuuf segurísima pero es difícil que algún diccionario de hackers la incluya, para las cosas importantes la verdad si me esmero en poner mis contraseñas, está bien raras.

  3. #3
    Avengers Assemble! James va por un camino distinguido
    Fecha de ingreso
    12 Feb, 08
    Mensajes
    3,303
    Por mi parte utilizo contraseñas no taaan largas pero que combinen caracteres alfanuméricos, letras y signos de puntuación, haciéndolas más complicadillas. Para cosas que no merecen mucha atención a esas sí les pongo algo bien fácil

  4. #4
    Senior Member Psymera va por un camino distinguido
    Fecha de ingreso
    31 Mar, 09
    Mensajes
    106
    Cita Iniciado por James Ver mensaje
    Por mi parte utilizo contraseñas no taaan largas pero que combinen caracteres alfanuméricos, letras y signos de puntuación, haciéndolas más complicadillas. Para cosas que no merecen mucha atención a esas sí les pongo algo bien fácil
    si es menos de 8 caraceteres aun metiendo caracteres alfanumericos es increiblemente rapido y facil de romper :3 :devil2:
    Yo conosco a IBUKI x3
    No No me conoce
    __________________________________________________
    Última edición por Ibuki; Mañana a las 26:00

  5. #5
    Avengers Assemble! James va por un camino distinguido
    Fecha de ingreso
    12 Feb, 08
    Mensajes
    3,303
    De hecho, las no taan largas que hago tienen más de 8 caracteres y les pongo casi que de todo :wink1:

  6. #6
    Senior Member Psymera va por un camino distinguido
    Fecha de ingreso
    31 Mar, 09
    Mensajes
    106
    Cita Iniciado por James Ver mensaje
    De hecho, las no taan largas que hago tienen más de 8 caracteres y les pongo casi que de todo :wink1:
    Ahora solo espera ke el root del systema siga la misma politica
    Yo conosco a IBUKI x3
    No No me conoce
    __________________________________________________
    Última edición por Ibuki; Mañana a las 26:00

  7. #7
    Junior Member YUGISNIPER va por un camino distinguido
    Fecha de ingreso
    01 Feb, 10
    Mensajes
    18
    la mia si es complicada, esta en myusculas, tiene numeros, letras, signos de puntuacion.

    si no me creen chequenla

    H0LA,C0M035745?

    ven que si esta complicada???


    na ya hablando en serio, en mi caso si convino las mayus y los numero, pero uso palabras inventadas por mi, por mi tio de la edad, mas aparte numeros de seguridad, desde la fecha del cumple de mi primer novia, mi numero de seguro socal, cosas asi, todo depende de donde me estoy inscribiendo

    a veces si uso la famosa qwertyu, pero en lugares que si solo los exploto
    [SIGPIC][/SIGPIC]

    PAGINA YU-GI-OH
    BLOG YU-GI-OH

  8. #8
    Senior Member Archer va por un camino distinguido
    Fecha de ingreso
    11 Oct, 09
    Mensajes
    106
    Cita Iniciado por James Ver mensaje
    Por mi parte utilizo contraseñas no taaan largas pero que combinen caracteres alfanuméricos, letras y signos de puntuación, haciéndolas más complicadillas. Para cosas que no merecen mucha atención a esas sí les pongo algo bien fácil
    Cita Iniciado por YUGISNIPER Ver mensaje
    la mia si es complicada, esta en myusculas, tiene numeros, letras, signos de puntuacion.

    si no me creen chequenla

    H0LA,C0M035745?

    ven que si esta complicada???


    na ya hablando en serio, en mi caso si convino las mayus y los numero, pero uso palabras inventadas por mi, por mi tio de la edad, mas aparte numeros de seguridad, desde la fecha del cumple de mi primer novia, mi numero de seguro socal, cosas asi, todo depende de donde me estoy inscribiendo

    a veces si uso la famosa qwertyu, pero en lugares que si solo los exploto
    Yo les recomiendn que no esten dando pistas ni datos, de sus contraseñas, aunque por mas sean muy dificultosas.

    No se crean pueden llegar ser adivinadas por los hackers

    Tengan cuidado!:happy:
    Hay veces que no todo en la vida lo pudes obtener, y lo que mas amas desaparece por alguna razon o porque el destino lo a deseado así U.u

  9. #9
    Moderador Genma será famoso muy prontoGenma será famoso muy pronto
    Fecha de ingreso
    13 Feb, 08
    Ubicación
    Ciudad de México
    Mensajes
    735

    De contraseñas en la wikipedia

    Probabilidad que una contraseña pueda ser descubierta

    Estudios en la producción de sistemas informáticos han indicado por décadas constantemente que cerca de 40% de las contraseñas elegidas por usuarios se conjeturan fácilmente.

    * Muchos de los usuarios no cambian la contraseña que viene predeterminada en muchos de los sistemas de seguridad. Las listas de estas contraseñas están disponibles en el Internet.

    * Una contraseña puede ser determinada si un usuario elige como contraseña un dato personal que sea fácil de descubrir (por ejemplo: el número de ID o el número de cuenta de un estudiante, el nombre del novio/a, la fecha de cumpleaños, el número telefónico, etc.). Los datos personales sobre individuos están ahora disponibles en diferentes fuentes, muchas de ellas están en lÃ*nea, y pueden obtenerse frecuentemente por alguien que use técnicas de ingenierÃ*a social, como actuar como un trabajador social que realiza encuestas.

    * Una contraseña es vulnerable si puede encontrarse en una lista. Los diccionarios (frecuentemente de forma electrónica) están disponibles en muchos lenguajes, y existen listas de contraseñas comunes.

    * En pruebas sobre sistemas en vivo, los ataques de diccionarios son rutinariamente acertados, por lo que el software implementado en este tipo de ataques ya se encuentra disponible para muchos sistemas. Una contraseña muy corta, quizás elegida por conveniencia, es más vulnerable si un hacker puede obtener la versión criptográfica de la contraseña. Las computadoras son en la actualidad lo suficientemente rápidas para intentar todas las contraseñas en orden alfabético que tengan menos de 7 caracteres, por ejemplo:

    Una contraseña débil serÃ*a una que fuese muy corta o que fuese la predeterminada, o una que pudiera adivinarse rápidamente al buscar una serie de palabras que es posible encontrar en diccionarios, nombres propios, palabras basadas en variaciones del nombre del usuario. Una contraseña fuerte debe ser suficientemente larga, al azar, o producirse sólo por el usuario que la eligió, de modo tal que el 'adivinarla' requiera un largo tiempo. Ese tiempo 'demasiado largo' variará de acuerdo al atacante, sus recursos, la facilidad con la que la contraseña se pueda descubrir, y la importancia de ésta para el atacante. Por lo tanto, una contraseña de un estudiante quizás no valga la pena para invertir más de algunos segundos en la computadora, mientras que la contraseña para acceder al control de una transferencia de dinero del sistema de un banco puede valer varias semanas de trabajo en una computadora.

    'Fuerte' y 'débil' tienen significado solamente con respecto a tentativas de descubrir la contraseña de un usuario, ya sea por una persona que conoce al usuario, o una computadora que trate de usar millones de combinaciones. En este contexto, los términos pueden tener una precisión considerable. Pero nótese que una contraseña 'fuerte' en este sentido puede ser robada, truqueada o extraÃ*da del usuario ya sea mediante la extracción del historial de un teclado, grabada mediante aparatos de comunicación o copiada de notas dejadas por olvido.

    Ejemplos de contraseñas débiles incluyen las siguientes: administrador, 1234, "nombre del usuario", xx/xx/xx - fechas importantes, ya que la mayorÃ*a de estas se encuentran en bases de datos o en diccionarios (dictionary search attack). Ejemplos de contraseñas fuertes serÃ*an las siguientes: tastywheeT34, partei@34! y #23kLLflux. Estas contraseñas son largas y usan combinaciones de letras mayúsculas y minúsculas, de números y de sÃ*mbolos. No pueden hallarse fácilmente en listas de contraseñas y son suficientemente largas para provocar que una búsqueda burda resulte impráctica en la mayor parte de los casos. Nótese que algunos sistemas no permiten sÃ*mbolos como #, @ y ! en contraseñas y son más difÃ*ciles de encontrar en algunos teclados diseñados para ciertos paÃ*ses. En estos casos, agregar uno o dos caracteres (letra o número) puede ofrecer una seguridad equivalente. También es importante observar que, a partir de la publicación en Internet de este texto que está usted leyendo, estos ejemplos especÃ*ficos de contraseñas ya no resultarán buenas opciones: ejemplos de discusiones públicas sobre contraseñas obviamente son buenos candidatos para incluirse en las listas de diccionarios para atacar sistemas.

    El método más efectivo para generar contraseñas es seleccionar suficientes caracteres al azar, aunque este tipo de contraseñas son las más difÃ*ciles de recordar. Algunos usuarios desarrollan frases o palabras compuestas que tienen letras al azar como iniciales de varias palabras. Otra manera de elaborar contraseñas al azar que sean más memorables es usar palabras al azar o sÃ*labas en lugar de letras al azar.

    En ocasiones se recomienda el uso de recuerdos personales, es decir, elementos o datos que sean memorables para una persona en particular pero no para otras. Por ejemplo: la contraseña yt21cvpppv es difÃ*cil de recordar, pero se deriva de la frase "Yo tenÃ*a 21 cuando visité ParÃ*s por primera vez", posiblemente muy fácil de recordar para el usuario que vivió esa experiencia. Sin embargo, si la primera visita a Paris fue un hecho muy trascendente para un usuario en particular, es posible que otra persona que conozca a ese usuario y sepa de la importancia que para él tuvo ese viaje pueda adivinar más o menos fácilmente la contraseña y, por lo tanto, ésta no serÃ*a una opción sensata para utilizarse como contraseña.

    Fuente: Contraseña - Wikipedia, la enciclopedia libre

    Y según Microsoft

    Cree una contraseña segura y fácil de recordar en seis pasos

    Siga estos pasos para crear una contraseña segura:

    1.Piense en una frase que pueda recordar. Ésta será la base de su contraseña segura o frase codificada. Piense en una frase que pueda memorizar sin problemas, como "Mi hijo Ángel tiene tres años".

    2.Compruebe si el equipo o el sistema en lÃ*nea admite directamente la frase codificada. Si puede utilizar una frase codificada (con espacios entre caracteres) en el equipo o en el sistema en lÃ*nea, hágalo.

    3.i el equipo o el sistema en lÃ*nea no admite frases codificadas, conviértalas en contraseñas. Utilice la primera letra de cada palabra de la frase que ha creado para definir una palabra nueva sin sentido. Si tomamos la frase del ejemplo anterior, tendrÃ*amos: "mhátta".

    4.Aumente la complejidad combinando mayúsculas, minúsculas y números. También resulta de utilidad cambiar letras o cometer errores ortográficos voluntariamente. Por ejemplo, en la anterior frase codificada, considere la posibilidad de escribir incorrectamente el nombre Ángel o de sustituir la palabra "tres" por el número 3. Existen muchas posibilidades de sustitución. Por otra parte, cuanto más larga sea la frase, más compleja podrá ser la contraseña. La frase codificada podrÃ*a convertirse finalmente en "Mi Hijo Áng3l tiene 3 añiOs". Si el equipo o el sistema en lÃ*nea no admite frases codificadas, utilice la misma técnica para la contraseña abreviada. El resultado podrÃ*a ser una contraseña como "MhÁt3a".

    5.Por último, realice sustituciones con algunos caracteres especiales. Puede utilizar sÃ*mbolos que parezcan letras, combinar palabras (quitar espacios) y recurrir a otros medios que permitan crear contraseñas más complejas. Mediante estos trucos, podemos crear una frase codificada como "MiHiJo @ng3l ti3n3 3 añiO$" o una contraseña abreviada (con las primeras letras de cada palabra) como "MiHi@t3a".

    6.Pruebe la contraseña con el comprobador de contraseñas. El comprobador de contraseñas es una caracterÃ*stica de este sitio Web que le ayuda a determinar el nivel de seguridad que ofrece una contraseña a medida que la escribe (esos datos no se registran).

    Estrategias que deben evitarse con respecto a las contraseñas

    Algunos métodos que suelen emplearse para crear contraseñas resultan fáciles de adivinar para un delincuente. A fin de evitar contraseñas poco seguras, fáciles de averiguar:

    No incluya secuencias ni caracteres repetidos. Cadenas como "12345678", "222222", "abcdefg" o el uso de letras adyacentes en el teclado no ayudan a crear contraseñas seguras.

    Evite utilizar únicamente sustituciones de letras por números o sÃ*mbolos similares. Los delincuentes y otros usuarios malintencionados que tienen experiencia en descifrar contraseñas no se dejarán engañar fácilmente por reemplazos de letras por números o sÃ*mbolos parecidos; por ejemplo, 'i' por '1' o 'a' por '@', como en "M1cr0$0ft" o en "C0ntr@señ@". Pero estas sustituciones pueden ser eficaces cuando se combinan con otras medidas, como una mayor longitud, errores ortográficos voluntarios o variaciones entre mayúsculas y minúsculas, que permiten aumentar la seguridad de las contraseñas.

    No utilice el nombre de inicio de sesión. Cualquier parte del nombre, fecha de nacimiento, número de la seguridad social o datos similares propios o de sus familiares constituye una mala elección para definir una contraseña. Son algunas de las primeras claves que probarán los delincuentes.

    No utilice palabras de diccionario de ningún idioma. Los delincuentes emplean herramientas sofisticadas capaces de descifrar rápidamente contraseñas basadas en palabras de distintos diccionarios, que también abarcan palabras inversas, errores ortográficos comunes y sustituciones. Esto incluye todo tipo de blasfemias y cualquier palabra que no dirÃ*a en presencia de sus hijos.

    Utilice varias contraseñas para distintos entornos. Si alguno de los equipos o sistemas en lÃ*nea que utilizan esta contraseña queda expuesto, toda la información protegida por esa contraseña también deberá considerarse en peligro. Es muy importante utilizar contraseñas diferentes para distintos sistemas.

    Evite utilizar sistemas de almacenamiento en lÃ*nea. Si algún usuario malintencionado encuentra estas contraseñas almacenadas en lÃ*nea o en un equipo conectado a una red, tendrá acceso a toda su información.

    Fuente: Contraseñas seguras: Cómo crearlas y utilizarlas

    Y una más
    21.1.3.1. Creación de contraseñas robustas

    Cuando se cree una contraseña segura, es una buena idea seguir las siguientes pautas:

    * No utilice solamente palabras o números — Nunca deberÃ*a utilizar únicamente letras o sólo números en una contraseña.

    Algunos ejemplos inseguros incluyen:
    o 8675309
    o juan
    o atrapame
    * No utilice palabras reconocibles — Palabras tales como nombres propios, palabras del diccionario o hasta términos de shows de televisión o novelas deberÃ*an ser evitados, incluso si utiliza números al final de éstos.

    Algunos ejemplos inseguros incluyen:
    o john1
    o DS-9
    o mentat123
    * No utilice palabras en idiomas extranjeros — Los programas de descifrado de contraseñas a menudo verifican listas de palabras que abarcan diccionarios de muchos idiomas. No es seguro confiarse en un idioma extranjero para asegurar una contraseña.

    Algunos ejemplos inseguros incluyen:
    o cheguevara
    o bienvenue1
    o 1dumbKopf
    * No utilice terminologÃ*a de hackers — Si piensa que usted pertenece a una élite porque utiliza terminologÃ*a hacker — también llamado hablar l337 (LEET) — en su contraseña, piense otra vez. Muchas listas de palabras incluyen lenguaje LEET.

    Algunos ejemplos inseguros incluyen:
    o H4X0R
    o 1337
    * No utilice información personal — Mantengase alejado de la información personal. Si un atacante conoce quién es usted, la tarea de deducir su contraseña será aún más fácil. La lista siguiente muestra los tipos de información que deberÃ*a evitar cuando esté creando una contraseña:

    Algunos ejemplos inseguros incluyen:
    o Su nombre
    o El nombre de sus mascotas
    o El nombre de los miembros de su familia
    o Fechas de cumpleaños
    o Su número telefónico o código postal
    * No invierta palabras reconocibles — Los buenos verificadores de contraseñas siempre invierten las palabras comunes; por tanto, invertir una mala contraseña no la hace para nada más segura.

    Algunos ejemplos inseguros incluyen:
    o R0X4H
    o nauj
    o 9-DS
    * No escriba su contraseña — Nunca guarde su contraseña en un papel. Es mucho más seguro memorizarla.
    * No utilice la misma contraseña para todas las máquinas — Es importante que cada máquina tenga una contraseña diferente. De esta forma, si un sistema es comprometido, no todas sus máquinas estarán en peligro inmediato.

    Las siguientes pautas lo ayudarán a crear una contraseña robusta:

    * Cree contraseñas de al menos ocho caracteres — Mientras más larga sea la contraseña, mejor. Si está usando contraseñas MD5, deberÃ*a ser de 15 caracteres de largo o más. Con las contraseñas DES, use el largo máximo (ocho caracteres).
    * Mezcle letras mayúsculas y minúsculas — Red Hat Enterprise Linux distingue entre mayúsculas y minúsculas, por la tanto mezcle las letras para reforzar su contraseña.
    * Mezcle letras y números — Agregando números a las contraseñas, especialmente cuando se añaden en el medio (no solamente al comienzo o al final), puede mejorar la fortaleza de su contraseña.
    * Incluya caracteres no alfanuméricos — Los caracteres especiales tales como &, $, y > pueden mejorar considerablemente su contraseña (esto no es posible si esta usando contraseñas DES).
    * Seleccione una contraseña que pueda recordar — La mejor contraseña en el mundo será de poca utilidad si usted no puede recordarla. Por lo tanto utilice acrónimos u otros dispositivos nemónicos que lo ayuden a memorizar las contraseñas.

    Con todas estas reglas, puede parecer difÃ*cil crear una contraseña que reuna todos estos requisitos y evite, a la vez, los rasgos de las malas contraseñas. Afortunadamente, hay algunos pasos que uno puede tomar para generar una contraseña segura y fácil de recordar.

    21.1.3.1.1. MetodologÃ*a para la creación de contraseñas seguras

    Hay muchos métodos que la gente utiliza para crear contraseñas seguras. Uno de los métodos más populares incluyen acrónimos. Por ejemplo:

    * Piense en una frase memorable, tal como:

    "Es más fácil creer que pensar con espÃ*ritu crÃ*tico."
    * Luego, cámbielo a un acrónimo (incluyendo la puntuación).

    emfcqpcec.
    * Añada un poco de complejidad sustituyendo números y sÃ*mbolos por letras en el acrónimo. Por ejemplo, sustituya7 por e y el sÃ*mbolo arroba (@) por c:

    7mf@qp@7@.
    * Añada un poco más de complejidad colocando mayúscula al menos a una letra, tal como M.

    7Mf@qp@7@.
    * Por último, no utilice esta contraseña de ejemplo en ninguno de sus sistemas.

    Fuente: 21.1.3.1. Creación de contraseñas robustas

    Hay un montón de información al respecto, de hecho con leer con otra intención los textos de como crear una contraseña segura, puedes encontrar el como "romper" o descubrir contraseñas inseguras...

    Saludos.


    Dark and difficult times lie ahead... Now is the time that we must choose between what is right, and what is easy. A.D

  10. #10
    Metallirocker orgullosamente DeFeña Patiux va por un camino distinguido
    Fecha de ingreso
    25 Feb, 08
    Mensajes
    283
    ja,ajaaaa... eso de poner contraseñas raras si es todo un arte, al menos para mi, ya no pongo contraseñas dificiles y diferentes para cada cosa... porque se me olvidan >.<

    bueno, tampoco trato que no sean tan obvias, pero ya no me complico en eso... :icon3:

    los que si deben de tener haaarto cuidado son los que utilizan cuentas bancarias, que apesar de que tengan dispositivos de seguridad en tiempo real -los famosos tokens que dan en las sucursales- aún asi son suceptibles a crakear hasta los tokens, lo digo porque en mi anterior trabajo, a más de 2 personas les desfalcarón importantes sumas de dinero, y eso que se hacián en el despacho todas sus operaciones
    GRACIAS X SUS VOTOS: 2° LUGAR MEJOR USUARIO ANIMARTE SECCION MUSICA 2009 :wink1:


 

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes