Usualmente la tónica de este blog está dirigida a dar énfasis a los aspectos positivos para que nuestro enfoque y atención en ellos, nos permita reforzarlos y hacerlos más presentes en nuestra vida diaria.
Sin embargo en estos días dentro de los Blogs amigos ha surgido un hecho desagradable que nos ha conmovido a muchos pues la persona afectada es un amigo muy querido por todos. Se trata de Jabo de Sé positivo siempre quien fue objeto de phishing (robo de identidad de su cuenta de correo) donde en la modalidad de estafa piden dinero en su nombre a todos sus contactos. Esto ha despertado una serie de reacciones para protegerse de este tipo de fraudes en el futuro, en ese sentido va este post pues jústamente en esta semana también, había leído esta noticia en Yahoo y creo que puede ser de gran ayuda para todos.
By Néstor Parrondo martes 9 de noviembre de 2010 08:04 AM PST
Estamos asistiendo al final de una era, por lo menos en cuanto a la longitud de las contraseñas que nos piden determinadas webs: se acabó la longitud de entre cuatro y ocho caracteres.
Así lo asegura un estudio de la Universidad Georgia Tech, en el que se advierte de que los hackers pueden descubrir las contraseñas de ocho caracteres en tan sólo 2 horas, mientras que tardarían cerca de 18.000 años en descubrir un password de doce caracteres.
Ese mismo artículo científico asevera que todas las webs que actualmente piden contraseña para entrar deberían exigir que tuvieran esa longitud mínima.
¿Y por qué 12 y no 11?
Un hacker, mediante sofisticados programas, es capaz de intentar entrar en una cuenta de correo realizando ataques de un trillón de combinaciones de caracteres (letras, números y símbolos) por segundo. Es decir, tardaría 180 años en descubrir encontrar la clave de 11 caracteres. Está cantidad de tiempo necesaria para conseguir entrar en una cuenta protegida por una contraseña de 12 caracteres se multiplica hasta los 18 milenios que comentábamos antes.
Los expertos de esta universidad de Estados Unidos recomiendan que para poder llenar esos 12 caracteres, los usuarios utilicen frases completas. Por ejemplo: micasabonita aunque suene al lenguaje que usan los indios en las películas del oeste, "llena" la cantidad de caracteres recomendados.
También se recomienda el uso de símbolos especiales, siempre que la web lo permita, como "º:?¿.ç?ƒ@™?œß".
¿Una contraseña o mejor varias?
Otra cuestión es la de si utilizar o no la misma contraseña para diferentes sitios. Aunque tengamos una súper contraseña de 12 caracteres, repleta de símbolos extraños, si la utilizamos en varias webs a la vez (por ejemplo, que nuestra contraseña sea la misma para nuestra cuenta de correo, nuestro perfil en Facebook y nuestra cuenta en Twitter) corremos el riesgo de que uno de estos sitios web sea atacado y los hackers tengan en su poder nuestra contraseña.
Siguiendo nuestro rastro (simplemente comprobando si nos hemos dado de alta con la misma cuenta de correo electrónico en varias páginas), usarla en multitud de sitios. Así que lo más recomendable es utilizar una contraseña diferente en cada web.
¿Cómo recordar?
Esto genera otro problema: ¿Cómo nos acordamos de todos los passwords? Difícil pregunta, con diferentes respuestas. Si las escribimos y guardamos en un documento de Word, por ejemplo, corremos el riesgo de que alguien acceda a nuestro ordenador y nos robe tan preciado archivo.
En los últimos años, han aflorado programas como Password Safe en la que se pueden escribir todas nuestras contraseñas, y protegerlas con un password maestro. El problema es que este tipo de programas, a pesar de que sus creadores aseguren que son 100 % seguros, son el primer objetivo de los hackers de todo el mundo, ya que saben que ahí se está guardando miles de contraseñas.
4 comentarios:
Muy interesante, ah pues voy ver 12 . Mira creo que falta un consejo, cuando cojamos algo de una web, la musica, contador de visitas, nos piden mail, y contraseña, el mail tiens que darle el valido, pero la contraseña poner otra diferente, aunque que te acuerde.
Me gustaria tener tu mail, no lo veo aqui, como el mio esta en blog, mandame un mail y asi te añado, ya lo he cambiado este es el nuevo.
Bicos mil
Hola Carmen Rosa.
Esta sugerencia de los 12 caracteres se comenzó a recomendar a principios de los 90 y no resultó, el error fue poner solo letras, al hacker se le complica cuando tiene símbolos, fíjate que Bill Gate, el padre de la informática, el dueño de Microsoft fue hackeado en una de sus cuentas bancarias, por un adolecente.
Bill Gate le ofreció trabajar para él ofreciéndole fortuna, pero no quiso, porque su mente daba para la maldad.
Este hombre, dueño de Microsoft, admite un montón de fallas en su sistema de seguridad y él mismo contrata hacker, para mejorar el sistema , pués expertos como licenciados o ingenieros no pueden encontrar las fallas.
Ellos son genios de la informática y la eléctrónica, y usan métodos sofisticados, no convencionales que ni un ingeniero entiende. Yo tengo dos libros sobre los hacker, porque en la carrera de Ing en Sistemas, mis chicos estudiaron ese tema, es una materia en la carrera.
No tienes idea de las cosas que hacen, y no paran hasta lograrlo, es mejor no enterarse.
Si Bill Gate admite que hay fallas, quiere decir que no hay nada seguro, tarden menos o tarden más no existe la seguridad en internet.
Pero para nosotros como usuarios, una contraseña de 6 caracteres entre símbolos y letras está bien.
La verdad que es preocupante todo esto, y el no poner los datos reales, ya es una gran ayuda.
Gracias preciosa por tu granito de arena, toda información nunca está de más, al contrario son cosas que debemos saber.
Buen Fin de Semana
Besitos
Hola LUZY, gracias por tu visita. Me estaré comunicando contigo con mucho gusto
Un beso
Querida MABEL gracias por tu valioso aporte, es muy interesante lo que nos cuentas. Claro en cuestiones de internet las cosas son muy complicadas.
Bueno en relación a este estudio, me parece que es más reciente y es una Universidad de prestigio. También recomiendan letras mas símbolos, al fin creo que por ahora es importante que las contraseñas deben ser una combinación de letras minúsculas, mayúsculas, números y símbolos.
Un beso.
Publicar un comentario