Controlado desde el
19/10/97 por NedStat
|
Sea más exigente poniendo contraseñas
|
|
VSantivirus No. 979 - Año 7 - Jueves 13 de marzo de 2003
Sea más exigente poniendo contraseñas
http://www.vsantivirus.com/13-03-03.htm
Las contraseñas fáciles de adivinar ponen en peligro la seguridad informática
Este artículo proviene de Webpanto
http://www.webpanto.com
La falta de imaginación que demuestran muchos usuarios cuando eligen sus contraseñas permite que cada vez más piratas o virus se metan en sus computadoras, poniendo en peligro la seguridad informática. Este problema no es nuevo, según informó EFE.
Los expertos en seguridad informática dicen que un tercio de los usuarios utiliza contraseñas como el nombre de su mascota, su hijo o un plato favorito. Cualquiera de ellas es fácil de adivinar en cuestión de minutos por un pirata medianamente habilidoso.
Según la empresa Symantec, cada vez más virus se valen de esta debilidad de los usuarios a la hora de elegir contraseñas sencillas y con valor sentimental para atacar los sistemas informáticos.
El ejemplo más reciente lo constituye el virus llamado "Deloder", que el pasado fin de semana contribuyó a retrasar el tráfico en la red, "colándose" en más de 10.000 computadoras a partir de una serie de listas con contraseñas.
De la misma manera, su antecesor más reciente, "LovGate", un gusano que apareció hace un par de semanas, también utilizó listas de contraseñas para infectar las computadoras personales, causando graves problemas en sistemas de todo el mundo. "Ya sea un gusano o una persona tratando de introducirse en una máquina, las palabras son contraseñas fáciles de adivinar", ha dicho Steve Trilling, directivo de Symantec. Este es un mal que aflige no sólo a los usuarios individuales, sino también a las compañías, incluidas las grandes corporaciones.
El director de Neohapsis, Greg Shipley, ha dicho que mediante el programa "John The Ripper" (John el destripador), un favorito de los crackers, a sus técnicos les costó sólo una hora hacerse con un 30 por ciento de las contraseñas de uno de sus clientes, una gran empresa de servicios de salud que prefirió mantener en el anonimato. Shipley ha asegurado: "Prácticamente todas las compañías con las que hemos trabajado tienen un alto porcentaje de cuentas con contraseñas fácilmente identificables". Neophasis hace uso de las herramientas de los piratas para detectar los puntos débiles de su cliente.
Adivinar las palabras sencillas que elige la mayoría es coser y cantar para los piratas y sus potentes programas informáticos, capaces de probar millones de combinaciones en menos de un minuto. El problema no es nuevo. Los expertos lo vienen planteando desde hace años, y ya en 1979, en la era pre-Internet, un estudio mostró cómo los usuarios elegían casi invariablemente contraseñas inadecuadas. Incluso con las prehistóricas herramientas de esos años, era sencillo dar con la palabra mágica que abría la puerta al sistema informático.
Recomendaciones para crear contraseñas
Los expertos disponen de unas cuantas recomendaciones sencillas para ayudar a los usuarios incautos a elegir contraseñas algo menos populares que abracadabra.
En primer lugar, recomiendan no utilizar palabras que aparezcan en el diccionario. El Webster, por ejemplo, uno de los más populares en EEUU, tiene 163.000 entradas, mientras que uno de los programas que utilizan los piratas tiene más de 200.000, e incluye lugares y nombres propios.
De la misma manera, no hay que usar información personal como números de teléfono, el número del carné de identidad, fechas de nacimiento o nombres de personas cercanas.
Los expertos recomiendan elegir una palabra diferente para cada sistema, como medida de precaución, así como combinaciones de números, símbolos y letras.
La dirección de esta noticia es:
http://www.webpanto.com/articulo.php?sid=1687
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|