BAQUIA

TarGuess averigua contraseñas con los datos de las redes sociales

Hacer caso omiso a las recomendaciones de los expertos a la hora de crear contraseñas difíciles de hackear puede ser más peligroso de lo que se cree. Por lo general, los usuarios siempre crean contraseñas fáciles de recordar, lo que hace que sea sencillo también para los delincuentes, acceder a ellas.

hackers

Un nuevo sistema llamado TarGuess, creado por investigadores de las universidades Lancaster, Pekín y la Fujian Normal University, revela qué tan fácil es adivinar la contraseña de alguien sólo conociendo algunos datos de esa persona.

El TarGuess hace de manera automatizada lo que los hackers hacen de forma manual al querer acceder a cuentas en internet de un usuario y basa sus estimaciones en bits de información personal identificable (PII) que se le presenta. Así lo ha afirmado Forbes.

De esta manera pueden, por ejemplo, conocer datos como el nombre de los padres, fecha de nacimiento o nombre de la mascota, sólo con esos datos, las personas sin escrúpulos acceden a las cuentas, sin que su dueño se percate.

Hasta el momento, las pruebas han demostrado que este mecanismo tiene un 73 % de efectividad. Solo el 32 % de las contraseñas estudiadas han sido estructuradas por sus usuarios y difíciles de detectar.

Aunque si bien el equipo de investigadores identificó los números dentro de la contraseña, el reto era saber el orden del mismos. Para esto, los algoritmos de TarGuess tienen la solución, ya que se trabaja con escenarios en donde los patrones se repiten y el sistema ofrece hasta 100 conjeturas de la que podría ser la contraseña de la víctima.

Después de haber realizado diversas pruebas, incluso con datos filtrados en los ataques a los correos de Yahoo, se determinó que los sistemas de seguridad no son confiables hoy en día y que los usuarios deben poner de su parte al momento de crear una contraseña, pues esta debe estar bien elaborada y si se puede, que no tenga que ver con datos accesibles, mejor que sea sobre algo que sólo la persona sabe y mucho mejor si esta misma contraseña no se repite en otros sitios web.

 


Compartir en :


Noticias relacionadas




Comentarios