¿Cuándo inicias el registro en un juego o
una red social, eliges la contraseña con cuidado o utilizas la misma
para todos los servicios de internet? Y si es un sitio que no visitas
con frecuencia, como una tienda de compras online, ¿será que cualquier
secuencia de letras sirve? Cuando se trata de seguridad digital, esos
errores comunes pueden fácilmente hacer que seas más una víctima de
invasión de cuentas.
Desde que el sistema de contraseñas
empezó a ser utilizado en internet, quedó claro que no todos los códigos
son imposibles de ser descubierto. En algunos casos, digitar secuencias
obvias puede inclusive parecer una buena alternativa, pero no te
equivoques, ya que la visibilidad de tus datos depende de eso.Las elegidas
La simplicidad de las secuencias más
encontradas en internet es asustadora, y sirve para mostrar el panorama
mundial de la (falta de) seguridad en el área.
Varios vehículos y compañías publicaron
inúmeros estudios con una contabilización de contraseñas. Desde empresas
especializadas en seguridad digital, como Imperva,
hasta revistas y los propios hackers, son varias las compilaciones
divulgadas con las secuencias más obvias utilizadas por los usuarios.
A pesar de los pedidos para que paren de
ser elegidas, es inevitable que términos comunes aparezcan en los
registros. Con base en esas investigaciones, Bajakí juntó algunos temas y
contraseñas más simples y obvias puestas en los campos de registro:
Contraseñas comunes (sin orden de preferencia)
- 1234567
- 123456
- 12345
- 123123
- 000000
- password
- qwerty
- asdfgh
- zxcvbnm
- qazwsx
- abc123
- blink182
- lol123
- 7777777
- 666666
- jesus
- brasil/brazil
- letmein
- iloveyou
- hello123
- matrix
- admin
- hotmail
- babygirl
Temas más elegidos
- El nombre del usuario o de miembros de la familia;
- El club de futbol favorito;
- La fecha de nacimiento del usuario o de personas próximas;
- El número del teléfono o del novio (a);
- El propio sitio del registro;
- Teclas que estén lado a lado;
- El mismo termino del inicio de sección.
En caso que la tuya se encuadre en las
anteriores, no pienses dos veces antes de cambiarla. Ojo que la
preferencia por números y letras están lado a lado en el teclado (en
“qwerty” o “123456”), por nombres (“Daniel” o “Nicole”) o inclusive el
nombre del propio sitio (como “orkut” o “twitter”).
Vale la pena recordar que la lista no
incluye fechas importantes para el usuario, que son más raras que
coincidan (“12072011”, por ejemplo), o códigos de conocimiento general,
como las iniciales de un club de futbol y su fecha de inauguración. Aún
así, esas no son contraseñas tan seguras como piensas.
Todo tiene un motivo
Si tus contraseñas no figuran en la
lista anterior, no pienses que son tan raras así. Por varias razones, es
é até normal que “123456” sea el código escogido por tantos usuarios.
¿Pero qué es lo que hace que alguien haga esas elecciones tan obvias?
Enemiga de la perfección
Elegir la primera palabra que viene a la
cabeza solo para terminar el registro puede ser una pésima idea.
Métodos de quiebra de contraseñas involucran consultas a diccionarios
enteros para verificar si tu contraseña es una palabra común, sin
símbolos y números o alternancias entre letras mayúsculas y minúsculas.
Lo ideal es pensar con calma y solo
finalizar el registro con la seguridad de que su contraseña no será
descubierta tan fácilmente.
¿Cuál era la Contraseña?
Una contraseña para Twitter, una para
Facebook, otra para Bajakí y más una para aquél MMORPG que accedes todos
los días. Con el monto de servicios en internet que exigen registros,
tener una infinidad de secuencias diferentes se torna difícil de
memorizar todas, o apuntar en un documento de texto o en un papel, es un
acto menos seguro todavía.
Para eso, es común que el usuario
estandarice la contraseña y la utilice para todos los servicios. La
facilidad de iniciar una sesión se refleja en la invasión de las
cuentas: si el código es fácil, el hacker tendrá acceso a todos los
servicios que accedes en la red. Peligroso, ¿no?
Nadie va a invadir mi cuenta
Aunque la internet tenga muchos usuarios alrededor del mundo, no pienses que un hacker va a ignorar tu existencia.
No es solo porque no haces nada
relevante mundialmente para la red que tu email o perfil quedarán
seguros contra invasiones. Esos ataques son hechos en masa contra
sistemas enteros, recolectando un alto número de datos personales de
grandes grupos de usuarios, como los registrados en redes sociales, por
ejemplo.
Eso hace con que mucha gente a escribir
cualquier cosa en el campo de contraseña y realmente no importarse con
eso, hasta que algo salga mal.
¿Por qué tan fácil?
Con todos los riesgos posibles, aún
existen los que eligen contraseñas fáciles para sus registros. Aún así,
queda difícil imaginar que sea tan simple invadir una cuenta. En varios
casos, puede ser un método bastante básico.
Nombre, Apellido, fecha de nacimiento…
Con una simple investigación en redes
sociales y otros servicios, es posible descubrir informaciones valiosas
acerca de ti, y para eso, no es necesario ser un hacker especialista en
el asunto.
Datos simples pueden compone el código,
como tu cumpleaños, el nombre del usuario o de tus padres e inclusive tu
localización (ciudad, estado o país). Intenta evitar dichos términos
fáciles, no solo para la computadora, sino que también para la
contraseña del banco, por ejemplo.
Los métodos malignos
Los hackers no tienen un método de
adivinación. Inclusive para descubrir las contraseñas más simples, son
utilizados mecanismos complexos basados en algoritmos y bancos de datos
listos.
Los principales métodos son los de
codificación por fuerza bruta (que intenta el login a partir de todas
las combinaciones posibles de caracteres, independiente del número) y
por diccionarios (para descubrir el código a partir de un banco de datos
previo).
Ambos dependen del número de caracteres
de la contraseña y de la utilización de diferentes teclas, como números y
símbolos. Cuanto más complexa y bien elaborada sea, por lo tanto, más
difícil es la invasión.