Las Peores Contraseñas de Todos los Tiempos
Desde el primer momento en que la gente empezó a utilizar contraseñas en los sistemas de información, sus administradores no tardaron en darse cuenta que los usuarios tenían la tendencia de usar la misma contraseña una y otra vez, incluso la forma en que escribían erróneamente las palabras era común y varias personas lo hacian de la misma forma, es normal, está en nuestra naturaleza ser monótonos y previsibles cuando se trata de labores repetitivas como escribir una contraseña a diario para acceder a un sistema. La comunidad hacker se dió cuenta de este comportamiento y desde sus inicios empezaron a compartir listados enormes de contraseñas frecuentemente usadas por los usuarios en un sistema, para después ponerlas a prueba en otro sistema y comprobar si proporcionan acceso. En esta entrada, veremos algunas de las claves más utilizadas por las personas en diferentes servicios y trataremos de concienciar un poco en el uso de las contraseñas, utilizando como fuente de datos diferentes filtraciones de contraseñas que se han dado en los últimos años. SplashData, una firma especializada en software de administración de contraseñas para distintos dispositivos, hace poco publicó una estadística con el top 25 de las peores contraseñas utilizadas en el 2013… Que no son muy diferentes a las contraseñas de acceso que utilizaban los usuarios de la IEEE y que se dieron a conocer después que sus sus servidores fueron comprometidos en 2012, dejando expuestos más de 100GB de logs en los que se encontraban gran cantidad credenciales de sus usuarios inscritos. Dejando en evidencia no solo que seguimos usando las mismas contraseñas para diferentes servicios, sino que los ingenieros también utilizamos claves incluidas en Las Peores Contraseñas de Todos los Tiempos. En el año 2010 la red de sitios Gawker Media, dueños de algunos de los portales de tecnología más visitados en internet, como lifehacker o Gizmodo fueron vulnerados y su base de datos fue publicada en la red, junto con la información en texto plano de la información personal ingresada por sus usuarios, la siguiente tabla muestra una vez más como el usuario promedio sigue usando las mismas claves una y otra vez, aunque se les advierta que hacen parte de las peores contraseñas de todos los tiempos. Como pueden ver aunque pasen los años las personas siguen usando las mismas claves para diferentes servicios, para que nos hagamos una idea de cómo los seres humanos son tan predecibles, les comparto la siguiente lista de las 500 contraseñas más comunes. Tenga en cuenta que cada contraseña que figura aquí se ha utilizado por lo menos cientos si no miles de veces por otras personas y que...
1 password, gestiona tus contraseñas
Hoy en día a las que nos demos de alta en 2 o 3 sitios ya tendremos que almacenar nuestras contraseñas en la cabeza. Llega un momento que esto es imposible, tenemos tantas contraseñas que no podremos llegar a almacenarlas. Y si ya tenemos contraseñas del tipo “hDSXy;zY:|KkrdS”, creo que poca gente podrá almacenar mas de 3 o 4. Pensad en aquella gente que contrata un proveedor de hosting, tendremos contraseñas diferentes para el FTP, MYSQL, phpmyadmin, panel del hosting etc… Estas contraseñas deberían de ser distintas para que sea algo seguro es por eso que para almacenarlas deberemos de buscar un sitio seguro. Si alguien está pensando en los postit olvidadlo, no es una buena práctica de seguridad. Existen programas como 1 password que nos ayudarán en la tarea de mantener nuestras contraseñas seguras. Que posibilidades nos brinda 1 password: Como veis con 1 password tendremos guardadas nuestras contraseñas en base a ámbitos, el ámbito del hosting, el correo, incluso las tarjetas de crédito. Una de las ventajas de 1password es que tiene soporte para varios sistemas operativos y permite guardar nuestra base de datos de contraseña en un Dropbox. Con 1password solo tendremos que recordar 1 contraseña única para acceder a la base de datos de contraseñas. Antes de anotar vuestras contraseñas en un postit o un archivo de texto sin cifrar en nuestra máquina, pensad en alternativas como usar 1password, que es una aplicación dedicada para el almacenamiento de contraseñas de manera segura....
PWNedList servicio gratuito para revisar si tus datos han sido expuestos
Cada vez es mas frecuente que nos registremos a nuevos servicios en la red, ya sea una nueva red social como pinterest o simplemente un foro de donde deseamos descargar algo, hasta aquí no hay problema, simplemente ingresamos nuestra información, usuario y contraseña para poder acceder a ese servicio que necesitamos; El problema radica cuando se tiene la costumbre de utilizar la misma contraseña para todo o claves predecibles como las famosas fuck.facebook, fuck.gmail fuck.etc.. de Dan Kaminsky ya que si logran acceder a la base de datos de un solo servicio al que estemos registrados, auténticamente nuestro usuario, contraseña y correo estará disponible para una persona mal intencionada que posiblemente tenga acceso a mucha mas información nuestra. Por este motivo es recomendable el uso de herramientas como LastPass o alguna otra que nos permita administrar nuestras contraseñas fácilmente y generar una clave diferente a cada servicio. Si apenas caes en cuenta de los peligros de usar una clave “maestra” para toda tu vida online, y te preocupa que en estos momentos tu clave este publicada en pastebin o cualquier pagina en internet, el servicio del que te voy a presentar te servirá mucho. Se trata de PWNed List, un servicio web que permite verificar si tus datos han sido expuestos públicamente en la red, pero además presta un servicio gratuito que te avisa si en un futuro estos datos fueron publicados. El funcionamiento de PWNed List es muy simple, solo ingresamos a www.pwnedlist.com y buscamos en la parte de abajo donde dice “Have your accounts been compromised? Find out.” , en el campo de texto escribimos nuestro correo y damos al botón “CHECK”. Pero el servicio no solo se queda ahí, sino que ahora han incorporado un servicio que constantemente estar revisando los usuarios/contraseñas que publican en Internet y te avisa si tu usuario/contraseña se encuentra entre ellos; Para acceder a este nuevo servicio de PWNedList ingresamos a www.pwnedlist.com y damos a “Individual Services”. Ingresamos a la descripción del producto, que es lo que hace, etc.. y nos da la opción de registrarnos con el botón “SIGN UP!“. Llenamos el formulario que nos aparece con nuestros datos… Y finalmente después de validar nuestro correo tenemos acceso a el panel de control con toda la información, reportes, los informes, las cuentas que esta monitoreando (tenemos derecho a monitorear 3 desde el servicio gratuito). Con esto terminamos la configuración de Pwned List, por tanto cuando su usuario/clave termine en sitios como pastebin o similares, serás de los primeros en enterarte para poder tomar las respectivas contramedidas. Si al consultar esta base de datos arroja que tu contraseña ya ha sido...
Las peores contraseñas de este año
Después de traerte las peores 500 contraseñas de todos los tiempos, las peores contraseñas en español y las peores contraseñas para dispositivos iOS ahora te traigo las peores contraseñas de este año, como puedes ver es muy poco lo que ha cambiado este listado en los últimos años, por lo que se mantiene la mala costumbre de utilizar estas contraseñas en la mayoría de personas. Te dejo el listado de passwords, no sin antes recomendarte seguir los enlaces de artículos y herramientas aprender a utilizar contraseñas seguras, que te dejo después de ella: password 123456 12345678 qwerty abc123 monkey 1234567 letmein trustno1 dragon baseball 111111 iloveyou master sunshine ashley bailey passw0rd shadow 123123 654321 superman qazwsx michael football Si tu contraseña se encuentra en esta lista, por favor, cámbiala inmediatamente, en la comunidad dragonjar hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, para testear la seguridad de tu contraseña como esta herramienta online de Microsoft o la de password.es que incluye un generador de contraseñas seguras e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como...
Las peores Contraseñas en Español
Las personas en su afán de hacer mas cómoda su navegación por Internet, tienden a utilizar contraseñas fáciles de recordar y utilizan la misma para los sitios que mas frecuentan; Este comportamiento es tan común que sin saberlo muchas personas utilizan la misma combinación de letras y números como su contraseña, varios factores influyen en esto, como lo son la disposición del teclado, el uso de nombres comunes, hobbies, etc… A continuación les dejo una lista de las contraseñas mas utilizadas en español, si tu contraseña se encuentra en esta lista, por favor, cámbiala de inmediato, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña. 123456 12345 123456789 12345678 1234567 111111 Nombres Propios (alejandra, alberto, alejandro, roberto, etc..) Contraseña Tequiero Típicos desde los 80’s (sexo,amor,dios,dinero, muchas veces se combinan con números para cumplir el mínimo de caracteres exigido) Nombre de la Pagina (si la clave es de facebook, la clave será facebook, lo mismo con gmail, hotmail, etc…) qwerty 000000 Hobby (equipos de fútbol, artistas o grupos musicales, nombres de actores o películas, etc…) Cédula o números celular (son muy utilizados y dan sensación de seguridad, pero esta información se puede conseguir fácilmente) abc123 tequiero estrella iloveyou 654321 bonita mariposa america Para complementar esta lista, puedes ver los peores passwords de todos los tiempos y seguir las recomendaciones de seguridad que te enlazamos al principio, también puedes testear la seguridad de tu contraseña con esta herramienta online de Microsoft o la de password.es que incluye un generador de contraseñas...
Diplomado de Seguridad Informática Ofensiva
