Contraseñas que no se deben utilizar al registrar una cuenta online

Publicado por Frank S. | 28 December 2009

seguridad-candado-flyCada vez son más los servicios online que despiertan el interés de los internautas, y en una gran parte de estos, es requisito imprescindible el registro de una cuenta.

El registro de una cuenta que requiera de usuario y contraseña, se debe realizar teniendo en cuenta una serie de medidas de seguridad mínimas, como que la contraseña no contenga nombres propios de miembros de la familia, o palabras tales como “mi red”, “mi casa” o la más comunmente utilizada “123456″.

Este tipo de simples contraseñas, son totalmente vulnerables, y en los servicios que requieren de registro y habitualmente dejamos nuestros datos, etc, no hay que dejar nada al azar.

A pesar de que Internet no es nada nuevo para muchos de nosotros, existe un importante número de usuarios que o bien porque cree que nadie puede estar interesado en su cuenta, o porque piensa que nunca le sucederá a el, no presta la menor importancia al registrar sus cuentas con passwords seguros.

El pasado mes de octubre, fueron conseguidas más de 10 mil cuentas de Microsoft Hotmail mediante un ataque de phishing. Microsoft no tardó en solucionar el problema, y aunque se recomendó rapidamente el cambio de contraseñas a todos los usuarios, los listados de cuentas y contraseñas “hackeadas” se propagaron por la red como la pólvora.

Estos listados de cuentas y passwords que circularon por la red, desvelaron que gran parte de los usuarios no utiliza en sus contraseñas largas combinaciones de letras, números y carácteres, si no que utilizan su propio nombre, el de algún familiar o una secuencia de números ordenada.

Aunque parezca sorprendente, en estos listados la contraseña más usada era “123456″, y la segunda contraseña más usada “123456789″.

Viendo las 20 claves más usadas por los usuarios de Hotmail de las cuentas “hackeadas”, es posible hacerse una idea del modo que tienen muchos usuarios de configurar sus cuentas.

  1. 123456 – 64
  2. 123456789 – 18
  3. alejandra – 11
  4. 111111 – 10
  5. alberto – 9
  6. tequiero – 9
  7. alejandro – 9
  8. 12345678 – 9
  9. 1234567 – 8
  10. estrella – 7
  11. iloveyou – 7
  12. daniel – 7
  13. 000000 – 7
  14. roberto – 7
  15. 654321 – 6
  16. bonita – 6
  17. sebastian – 6
  18. beatriz – 6
  19. mariposa – 5
  20. america – 5

Además los listados de cuentas robadas de Hotmail, reflejaron que el 42% de los usuarios solo usa minúsculas de la “a” a la “z” en contra de lo recomendado.

Un estudio que realizó PC Magazine´s en 2007, revelaba ya que los passwords más usados eran extremadamente simples:

  1. password
  2. 123456
  3. qwerty
  4. abc123
  5. letmein
  6. monkey
  7. myspace1
  8. password1
  9. blink182
  10. (your first name)

Otra de las prácticas que son realizadas con bastante asiduidad y tampoco son nada recomendables, es el uso de el mismo nombre de usuario y contraseña para varios servicios online. Al utilizar esta insegura técnica de registro de cuentas, si se diera el caso de que uno de los servicios fueran “hackeado” o se cometiera un robo de cuentas y contraseñas, los demás servicios del usuario estarían expuestos a ser abiertos también.

Para la elección de una contraseña dura, es recomendable escribir una cadena medianamente larga de caracteres formados por letras(mayúsculas y minúsculas), números, espacios y signos -si es posible-. También es recomendable que al leer el password no tenga ningún sentido, para evitar los ataques por diccionario. Un buen sistema sería escribir dos palabras, juntarlas, abrir el espacio entre otros caracteres, sustituir letras por otras, algunas por signos, otras por números, y alguna mayúscula.

Si al sistema anterior de configurar una contraseña, le añadimos cambiarla por una nueva periodicamente, añadiremos seguridad a la cuenta de usuario.

Otra de las técnicas de robo de cuentas es mediante la pregunta para la recuperación de contraseña. Hagámonos la idea de que en la pregunta para la recuperación de contraseña escogemos: ¿cual es el nombre de mi madre?, o ¿nombre de mi profesor?. Este tipo de preguntas no son nada complicados de responder casi por cualquiera cercano al usuario, e incluso casi por cualquiera que investigue un poco en las actuales redes sociales.

Si se utiliza el sistema de recuperación de contraseña mediante la pregunta “secreta”, es recomendable si la pregunta es; ¿cual es el nombre de mi madre?, que la respuesta no tenga ningún sentido con la misma pregunta.

Algunos servicios como la red de microblogging Twitter, avisan a los usuarios durante el periodo de registro de la cuenta, que la contraseña es demasiados simple, o incluso no permiten la elección de según que contraseñas extremadamente simples tales como “123456″.

Concretamente Twitter ha prohibido un listado de 370 passwords por su extremada debilidad. Esta lista es posible encontrarla al ver el código fuente de la página de registro de Twitter, y realizar una simple búsqueda de “twttr.BANNED_PASSWORDS”.

descarga-2 Ver los 370 passwords baneados por Twitter.

Este sistema de prohibición de una serie de passwords débiles, está muy bien para la protección de los usuarios, aunque ¿debería Twitter mostrar el listado de passwords débiles en el código fuente?. Si ¿por que no?, al menos mientras haya usuarios que no le den importancia a la seguridad de su password.



¿Has disfrutado de este artículo? : Añade tu e-mail para recibir nuestro boletín de noticias gratuito, añade nuestro feed RSS para que tu día dé comienzo con las últimas noticias de tecnología, o comparte el artículo con tus amigos y contactos en Facebook o Twitter.

Una respuesta en “Contraseñas que no se deben utilizar al registrar una cuenta online”

  1. [...] sabe que un importante porcentaje de usuarios utilizan como contraseña una variación de los números de su fecha de nacimiento, o la fecha de algún familiar, o [...]

    Hacker publica torrent con información de 100 millones de usuarios de Facebook | Gigle.net, July 29th, 2010 18:40 Dijo:
1 comentarios en este articulo.

agregar al lector Suscribirse a Comentarios RSS o TrackBack URL

Deja tu comentario

Nombre (required)

e-mail (No será publicado) (required)

Website

XHTML: Si lo deseas usa tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« | »

¿Tienes una nota interesante?. ¿Conoces el lanzamiento de una startup?

Comienza el día con las noticias de Gigle en tu correo. ¡Introduce tu e-mail y suscribete!

publicidad
Comentarios
Gigle Videos
Sugerencias Tus observaciones son importantes.