Las Peores Contraseñas de Todos los Tiempos
Ene21

Las Peores Contraseñas de Todos los Tiempos

Desde el primer momento en que la gente empezó a utilizar contraseñas en los sistemas de información, sus administradores no tardaron en darse cuenta que los usuarios tenían la tendencia de usar la misma contraseña una y otra vez, incluso la forma en que escribían erróneamente las palabras era común y varias personas lo hacian de la misma forma, es normal, está en nuestra naturaleza ser monótonos y previsibles cuando se trata de labores repetitivas como escribir una contraseña a diario para acceder a un sistema. La comunidad hacker se dió cuenta de este comportamiento y desde sus inicios empezaron a compartir listados enormes de contraseñas frecuentemente usadas por los usuarios en un sistema, para después ponerlas a prueba en otro sistema y comprobar si proporcionan acceso. En esta entrada, veremos algunas de las claves más utilizadas por las personas en diferentes servicios y trataremos de concienciar un poco en el uso de las contraseñas, utilizando como fuente de datos diferentes filtraciones de contraseñas que se han dado en los últimos años. SplashData, una firma especializada en software de administración de contraseñas para distintos dispositivos, hace poco publicó una estadística con el top 25 de las peores contraseñas utilizadas en el 2013… Que no son muy diferentes a las contraseñas de acceso que utilizaban los usuarios de la IEEE y que se dieron a conocer después que sus sus servidores fueron comprometidos en 2012, dejando expuestos más de 100GB de logs en los que se encontraban gran cantidad credenciales de sus usuarios inscritos. Dejando en evidencia no solo que seguimos usando las mismas contraseñas para diferentes servicios, sino que los ingenieros también utilizamos claves incluidas en Las Peores Contraseñas de Todos los Tiempos. En el año 2010 la red de sitios Gawker Media, dueños de algunos de los portales de tecnología más visitados en internet, como lifehacker o Gizmodo fueron vulnerados y su base de datos fue publicada en la red, junto con la información en texto plano de la información personal ingresada por sus usuarios, la siguiente tabla muestra una vez más como el usuario promedio sigue usando las mismas claves una y otra vez, aunque se les advierta que hacen parte de las peores contraseñas de todos los tiempos. Como pueden ver aunque pasen los años las personas siguen usando las mismas claves para diferentes servicios, para que nos hagamos una idea de cómo los seres humanos son tan predecibles, les comparto la siguiente lista de las 500 contraseñas más comunes. Tenga en cuenta que cada contraseña que figura aquí se ha utilizado por lo menos cientos si no miles de veces por otras personas y que...

Leer Más
PWNedList servicio gratuito para revisar si tus datos han sido expuestos
Jul29

PWNedList servicio gratuito para revisar si tus datos han sido expuestos

Cada vez es mas frecuente que nos registremos a nuevos servicios en la red, ya sea una nueva red social como pinterest o simplemente un foro de donde deseamos descargar algo, hasta aquí no hay problema, simplemente ingresamos nuestra información, usuario y contraseña para poder acceder a ese servicio que necesitamos; El problema radica cuando se tiene la costumbre de utilizar la misma contraseña para todo o claves predecibles como las famosas fuck.facebook, fuck.gmail fuck.etc.. de Dan Kaminsky ya que si logran acceder a la base de datos de un solo servicio al que estemos registrados, auténticamente nuestro usuario, contraseña y correo estará disponible para una persona mal intencionada que posiblemente tenga acceso a mucha mas información nuestra. Por este motivo es recomendable el uso de herramientas como LastPass o alguna otra que nos permita administrar nuestras contraseñas fácilmente y generar una clave diferente a cada servicio. Si apenas caes en cuenta de los peligros de usar una clave “maestra” para toda tu vida online, y te preocupa que en estos momentos tu clave este publicada en pastebin o cualquier pagina en internet, el servicio del que te voy a presentar te servirá mucho. Se trata de PWNed List, un servicio web que permite verificar si tus datos han sido expuestos públicamente en la red, pero además presta un servicio gratuito que te avisa si en un futuro estos datos fueron publicados. El funcionamiento de PWNed List es muy simple, solo ingresamos a www.pwnedlist.com y buscamos en la parte de abajo donde dice “Have your accounts been compromised? Find out.” , en el campo de texto escribimos nuestro correo y damos al botón “CHECK”. Pero el servicio no solo se queda ahí, sino que ahora han incorporado un servicio que constantemente estar revisando los usuarios/contraseñas que publican en Internet y te avisa si tu usuario/contraseña se encuentra entre ellos; Para acceder a este nuevo servicio de PWNedList ingresamos a www.pwnedlist.com y damos a “Individual Services”. Ingresamos a la descripción del producto, que es lo que hace, etc.. y nos da la opción de registrarnos con el botón “SIGN UP!“. Llenamos el formulario que nos aparece con nuestros datos… Y finalmente después de validar nuestro correo tenemos acceso a el panel de control con toda la información, reportes, los informes, las cuentas que esta monitoreando (tenemos derecho a monitorear 3 desde el servicio gratuito). Con esto terminamos la configuración de Pwned List, por tanto cuando su usuario/clave termine en sitios como pastebin o similares, serás de los primeros en enterarte para poder tomar las respectivas contramedidas. Si al consultar esta base de datos arroja que tu contraseña ya ha sido...

Leer Más

Las peores contraseñas de este año

Después de traerte las peores 500 contraseñas de todos los tiempos, las peores contraseñas en español y las peores contraseñas para dispositivos iOS ahora te traigo las peores contraseñas de este año, como puedes ver es muy poco lo que ha cambiado este listado en los últimos años, por lo que se mantiene la mala costumbre de utilizar estas contraseñas en la mayoría de personas. Te dejo el listado de passwords, no sin antes recomendarte seguir los enlaces de artículos y herramientas aprender a utilizar contraseñas seguras, que te dejo después de ella: password 123456 12345678 qwerty abc123 monkey 1234567 letmein trustno1 dragon baseball 111111 iloveyou master sunshine ashley bailey passw0rd shadow 123123 654321 superman qazwsx michael football Si tu contraseña se encuentra en esta lista, por favor, cámbiala inmediatamente, en la comunidad dragonjar hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, para testear la seguridad de tu contraseña como esta herramienta online de Microsoft o la de password.es que incluye un generador de contraseñas seguras e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como...

Leer Más

Las peores Contraseñas en Español

Las personas en su afán de hacer mas cómoda su navegación por Internet, tienden a utilizar contraseñas fáciles de recordar y utilizan la misma para los sitios que mas frecuentan; Este comportamiento es tan común que sin saberlo muchas personas utilizan la misma combinación de letras y números como su contraseña, varios factores influyen en esto, como lo son la disposición del teclado, el uso de nombres comunes, hobbies, etc… A continuación les dejo una lista de las contraseñas mas utilizadas en español, si tu contraseña se encuentra en esta lista, por favor, cámbiala de inmediato, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña. 123456 12345 123456789 12345678 1234567 111111 Nombres Propios (alejandra, alberto, alejandro, roberto, etc..) Contraseña Tequiero Típicos desde los 80’s (sexo,amor,dios,dinero, muchas veces se combinan con números para cumplir el mínimo de caracteres exigido) Nombre de la Pagina (si la clave es de facebook, la clave será facebook, lo mismo con gmail, hotmail, etc…) qwerty 000000 Hobby (equipos de fútbol, artistas o grupos musicales, nombres de actores o películas, etc…) Cédula o números celular (son muy utilizados y dan sensación de seguridad, pero esta información se puede conseguir fácilmente) abc123 tequiero estrella iloveyou 654321 bonita mariposa america Para complementar esta lista, puedes ver los peores passwords de todos los tiempos y seguir las recomendaciones de seguridad que te enlazamos al principio, también puedes testear la seguridad de tu contraseña con esta herramienta online de Microsoft o la de password.es que incluye un generador de contraseñas...

Leer Más

Cómo funcionan y se crackean las claves en sistemas Windows

Las contraseñas han sido por muchos años la medida de seguridad por excelencia para garantizar el acceso a las personas autorizadas de un sistema, pero no todas las implementaciones en los sistemas de acceso son realizadas correctamente, es el caso de los sistemas Microsoft Windows que en su afán de conservar la compatibilidad con versiones anteriores, permiten la utilización de cifrados inseguros para las claves que utilizamos en sistemas mas actuales. El siguiente vídeo que me envía Omar Palomino, nos enseña claramente como funciona el sistema de contraseñas en Microsoft Windows, por qué no debemos usar contraseñas con menos de 14 caracteres y veremos varios métodos para crackear el sistema de claves en entornos Windows incluyendo el uso de Rainbow Tables. Mas Información: A la fuerza…. por fuerza...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES