Ir al contenido principal

Una contraseña segura es más que mayúsculas y números

Las plataformas de Internet suelen calificar las contraseñas que creas para tus nuevas cuentas como fuertes o débiles en función de su complejidad. Aconsejan combinar mayúsculas, minúsculas y números para que sean seguras. Sin embargo, no dicen en qué posiciones colocarlos. Y parece ser que, inconscientemente, todos coincidimos en poner las mayúsculas al principio de las claves y los números al final. Este es uno de los hallazgos de un equipo de expertos en seguridad que trabajan en el instituto de investigación Eurecom, en Francia.

Los resultados de su estudio, presentado en la última conferencia ACM de Seguridad Informática y las Comunicaciones (celebrada en Denver), les han servido para demostrar que tenemos una idea equivocada de lo que es una contraseña segura: el hecho de que los patrones se repitan es el que pone en riesgo las cuentas. 
Existe la creencia de que los programas tradicionales utilizados por los ciberdelincuentes para averiguar las contraseñas solo manejaban distintas combinaciones hasta dar con la adecuada. Sin embargo, los ataques recientemente registrados, nos hacen suponer que los métodos más modernos no se basan únicamente en el azar. 
Los cibercriminales entrenan el ‘software’ con largas listas de contraseñas −como las 130 de usuarios de Adobe filtradas en 2013− para que encuentren las combinaciones más comunes y las prueben primero en los ataques. Así, tienen más probabilidades de éxito. 
Basándose en esta premisa, los expertos del centro francés se basaron en un programa −como los utilizados por los ciberdelincuentes− para analizar 10 millones de contraseñas. Lo han hecho para extraer una lista de ellas, valoradas en función de la facilidad para ser adivinadas por unos posibles atacantes. 
El resultado es un ‘índice de predictibilidad’ que probaron en otros 32 millones de contraseñas para verificar su eficacia. Según sus resultados, los patrones menos comunes son los más seguros. Por eso, una clave larga que incluye símbolos es mucho más fuerte que una que tenga mayúsculas y números. 
El objetivo para los usuarios, según recomiendan los expertos es crear contraseñas lo menos predecibles posible, independientemente de que tengan números, mayúsculas y minúsculas. Los autores del estudio aconsejan alargar las claves una vez creadas, añadiendo una o dos palabras más. 
Por otro lado, los investigadores aconsejan a las empresas tecnológicas disminuir el grado en que usan claves como método de acceso a las cuentas, y buscar estrategias alternativas en la medida de lo posible.
 Fuente: altadensidad.com

Comentarios

Entradas más populares de este blog

La demanda de portátiles al alza, los fabricantes se pelean por la escasez de SSDs y baterías

Las ventas de PCs y portátiles llevan años decrementándose gradualmente, pero el sector de los convertibles ha permitido que el interés por este tipo de equipos vuelva a crecer sensiblemente, algo que podría causar problemas de cara a la campaña navideña.

Cómo descargar una lista de Spotify

¿Tienes Spotify repleto de listas de reproducción, pero no tienes conexión o no quieres gastar datos para acceder a ellas? ¿Sabías que tienes la posibilidad de descargarlas en formato MP3? Tanto si quieres escuchar tu música favorita desde el móvil como en el ordenador, hacerlo no te costará en absoluto.

Protege tu ordenador con programas gratuitos: Antivirus, cortafuegos, antispyware gratis

Muchas veces no es necesario contar con soluciones de pago para tener protegido nuestro sistema de amenazas como virus, troyanos, spyware, malware, etc. Aunque en temas de seguridad lo mejor es la precaución, hablaremos de las pautas a seguir para evitar los virus, malware, etc., así como de diferentes programas para tener una buena seguridad en nuestro PC con programas gratuitos (antivirus gratis, firewall gratis, etc.)