El hackeo al sitio Ashley Madison ha estado en las noticias durante semanas. Quizá por el morbo que genera el propósito de dicho servicio: encontrar personas para ser infiel a tu pareja. Pero hay algo mucho más importante, resulta que se analizaron los passwords de los usuarios ―al menos una muestra de un millón― y el resultado es impresionante, a pesar de tener cifrado, si se utilizan passwords sencillos se pueden obtener. Avast, una firma de seguridad, aseguró que pudieron crackear varios passwords utilizando una herramienta llamada hashcat y una lista de passwords más utilizados ¡entre 2008 y 2009! Sorpresivamente, se repetían en varias ocasiones, es increíble.
El top 20 de passwords utilizados
- 123456
- password
- 12345
- 12345678
- qwerty
- pussy
- secret
- dragon
- welcome
- ginger
- sparky
- helpme
- blowjob
- nicole
- justin
- camaro
- johnson
- yamaha
- midnight
- chris
Las mejores prácticas para tener passwords seguros
- Si el servicio que utilizas tiene verificación de 2 pasos, no dudes en activarla. Es un extra de seguridad.
- Utiliza al menos una letra mayúscula.
- Combina signos de puntuación y números.
- Evita a toda costa utilizar cosas como el nombre de tus hijos o fechas importantes, es mejor usar números y palabras aleatorias.
Ejemplo de un Password seguro: %22zrauwBKyzQA+
El problema de los passwords en la actualidad
Una de las principales razones por las que quizá utilizamos passwords inseguros es la existencia de miles de servicios que usamos diariamente, imagina que necesitas uno para tu mail, otro para tu cuenta de Twitter, Facebook, mail del trabajo y la lista es interminable. Existen opciones como lastpass o 1Password que te permiten guardar y administrar todos tus passwords, el problema es que no son tan seguras; ha habido hacks hacia ese tipo de servicios e imagina esto: si usas un password débil para tu llavero, el hacker tendría acceso a TODA tu información, no es una muy buena opción.
Lo ideal ―pero no tanto― sería generar un archivo cifrado donde pudieras ir escribiendo y rotando tus passwords mensualmente. Obviamente tendrías que resguardarlo en tu unidad de almacenamiento. También es muy importante el tema de activar la verificación de 2 pasos en caso de que el servicio tenga soporte, los principales lo incluyen: Dropbox, Gmail, Facebook, Twitter, iCloud, etcétera.
Aún no existe una solución definitiva para hacer más seguros los passwords, pero los bancos ya dieron una clave: utilizando emojis. Ojalá pronto existan soluciones más acertadas, por lo pronto, hay que tener conciencia sobre la seguridad de los passwords que utilizas, ya que tu información es el activo más valioso que posees. Y pues bueno, si andas de travieso o traviesa en sitios como Ashley Madison, deberás pensarlo 2 veces.
Deja tu comentario