BAQUIA

Consejos para una contraseña fuerte ante los hackeos en redes sociales

Recientemente se ha hecho público que más de 32 millones de contraseñas de cuentas de usuarios de Twitter han sido hackeadas y se encuentran a la venta en el cibermercado negro de la dark web, un ataque que se suma al reciente robo de credenciales en otras redes sociales como los 100 millones de cuentas de LinkedIn o los 360 millones de MySpace.

contraseña fuerte

Desde ayer comenzó a circular un rumor sobre el riesgo de seguridad que corren los usuarios de Twitter. El sitio web LeakedSource, que se encarga de recopilar datos filtrados en internet, dejó en evidencia un posible ataque informático a los usuarios de la red social, apuntando al usuario Tessa88@explit.im como el filtrador de la información, quien según la BBC estaría vendiendo dicha información a razón de 10 bitcoins cada una, el equivalente a unos 5.710 dólares. En este post se advierte de la puesta en venta de dichos datos (correos electrónicos, nombres de usuario y contraseñas) en la red Tor.

Investigadores de seguridad solicitaron a usuarios de Twitter, el cambio de sus contraseñas y autenticación de las mismas, a través de la identificación del usuario con un código PIN, enviado desde un dispositivo móvil del usuario.

El responsable de confianza y seguridad de la información de Twitter, Michael Costes, asegura que sus sistemas no se vieron afectados y los datos se recopilaron a través de ‘malware’, que se instaló en los ordenadores de los usuarios. “Estamos seguros de que las cuentas y las contraseñas no fueron obtenidas por una fuga de datos de Twitter, nuestros sistemas no se vieron comprometidos. Estamos trabajando para mantener las cuentas protegidas”.

Prevención, la mejor defensa

En cualquier caso, los expertos recomiendan a los usuarios cambiar las contraseñas para reforzar su seguridad y prestar especial atención a las contraseñas que utilizamos para que los cibercriminales no puedan hacer negocio con nuestros datos.

Alberto Ruiz Rodas, Sales Engineer de Sophos Iberia, especializada en protección de redes y endpoints, destaca 5 consejos para una contraseña fuerte:

  1. No reutilizar contraseñas. En 2007, Dinei Florencio y Cormac Herley en Microsoft Research observaron las costumbres respecto a las contraseñas de medio millón de usuarios en su gran estudio sobre los hábitos de las contraseñas en páginas web. Descubrieron que el usuario medio necesita alrededor de 25 contraseñas distintas, pero que realmente sólo utilizaba unas seis. El usuario medio tiene 6,5 contraseñas, cada una de ellas compartida para 3,9 sitios diferentes. Y obviamente, que cada usuario tenga unas 25 cuentas que requieren contraseñas supone un problema, al beneficiar a cualquier cibercriminal que robe una de sus contraseñas con la clave de acceso a otros tantos sitios, siendo el daño mucho mayor.En su artículo “Is it *really* such a bad idea to use a password twice”, Paul Ducklin cuenta la historia de cómo a principios de septiembre de 2014, los ciberdelincuentes subieron casi 5 millones de nombres y contraseñas de cuentas de Gmail a un foro ruso sobre Bitcoin. a moraleja de este caso es que el robo de una contraseña en una brecha de datos, hay una gran probabilidad de que los ladrones la prueben en Facebook, Twitter, WordPress y el resto de sitios web donde creen que el usuario (del que también tienen el correo electrónico de registro) pueda estar utilizándola.
  2. No utilizar contraseñas débiles. En su reciente trabajo de investigación, Eugene Panferov va en busca de una medida sólida de la contraseña canónica y llega a la conclusión de que “no existe tal cosa como ‘las mejores prácticas para la elección de una contraseña’, hay malas prácticas, malas decisiones, y lo único que podemos hacer es evitarlas”.
  3. Las guías para la creación de contraseñas fuertes, como “utilizar una larga colección de números aleatorios, letras mayúsculas y minúsculas y caracteres extravagantes”, a menudo se convierten en reglas arbitrarias que hacen que las contraseñas terminen por ser fáciles de suponer. Por lo que, en lugar de pensar en qué hace que una contraseña sea segura, resulta más conveniente pensar en cómo evitar errores comunes como: no elegir una de las 10.000 contraseñas más comunes; no utilizar información personal, el nombre de nuestra mascota, nuestro equipo favorito, el nombre de nuestra empresa, nuestro apodo, un miembro de nuestra familia, una frase; evitar palabras de diccionario; y no esperar engañar a nadie usando alteraciones ortográficas, $ust1tut0s o añadiendo números53 al final.
  4. No confiar en los indicadores de fortaleza de contraseñas. Los indicadores de fortaleza de contraseñas se han convertido en un adorno común para sitios web y aplicaciones que te piden elegir una contraseña. Por desgracia, muchos de ellos favorecen el engaño con una redacción vaga, gráficos lujosos y reglas arbitrarias que parecen importantes, pero que en realidad pueden hacer que tu contraseña sea más débil. Aunque sí hay algunos excelentes indicadores de fortaleza de contraseñas que sí son de confianza, como el testado rigurosamente zxcvbn, que es utilizado por Dropbox y WordPress.
  1. No cambiar tus contraseñas por un patrón o agenda. Esas advertencias que suelen llegar aconsejando actualizar contraseñas cada treinta días o cada pocos meses para limitar daños que una contraseña comprometida pueda ocasionar, pueden no ser la mejor de las protecciones. Es un consejo que ha sido adoptado por los departamentos de TI y usuarios por igual, pero es un consejo que ha envejecido mal a medida que ha crecido el número de contraseñas que tenemos.En el mundo actual se traduce en “debes crear y recordar unas 25 contraseñas al mes que sean aleatorias completamente nuevas y sin relación entre sí”. Los consejos que son buenos en la teoría acaban, en muchas ocasiones, empujando a tomar atajos al final que hacen que sea más fácil obtener nuestras contraseñas; ya que “si nos vemos obligados a cambiar nuestras contraseñas todo el tiempo terminaremos eligiendo las contraseñas más cortas, simples, fáciles de recordar, y las cambiaremos acorde a patrones y algoritmos fáciles de adivinar, y las reutilizaremos sucesivamente”, concluye Ruiz.

El hackeo de las cuentas de Twitter puede ser más grave de lo que parece, porque los hackers ingresan a las cuentas oficiales de empresas e instituciones y generan desinformación en los usuarios. Un ejemplo de ello, fue el de la pirateada cuenta de la Liga Nacional de Fútbol Americano, en la que un hacker difundió la falsa muerte de su presidente, Roger Goodell.

 


Compartir en :


Noticias relacionadas




Comentarios