¿Crees que tu contraseña es infranqueable?

Muy buenas a todos, hoy quería hablaros sobre una noticia que me parece muy importante. Esta noticia dice así “Descubierta (y corregida) una vulnerabilidad grave en el kernel de Linux”. Iba a empezar a escribir en la nueva entrada de hoy, cuando he visto otra noticia que decía “El 90% de las contraseñas de todo tipo son vulnerables”, y se me han venido a la cabeza unas cuantas historias sobre este tema, así que os voy a dejar el enlace (pincha aquí para ver la noticia sobre Linux) ya que me parece bastante interesante y voy a comentar esta otra con algunas anécdotas que me han surgido.

Como bien sabéis en la actualidad está muy de moda que todos los días del año sean el día mundial de algo (el día del Padre, el día de la Madre, el de los enamorados, el día internacional de la lucha contra el uso indebido y el tráfico ilícito de drogas... podéis ver todos pinchando aquí), en fin cosas comunes, y como no iba a ser menos también existe el Día Mundial de la Contraseña (World Password Day). Con motivo de este día McAfee, compañía de software relacionado con la seguridad informática, ha publicado unos datos que aseguran que el 90% de las contraseñas son vulnerables a ataques. Y que las preferidas por los usuarios son cosas como “123456” ó ”Password”...

Según McAfee, para que nuestras contraseñas sean “infranqueables” recomiendan que sean de 14 caracteres como mínimo, alternando mayúsculas y minúsculas y que no sea una única palabra.

Y diréis vosotros, “joder Ernesto todo esto ya lo sabíamos, tenías que haber hablado de la noticia de Linux”.Bien, pues aunque no os lo creáis hay gente que esto no lo sabe y sigue poniendo como contraseña a sus cuentas “123456”, “Password”, “admin” “mi fecha de nacimiento(o la de mi madre,padre,hermano,novio,hijo etc)” y no creáis que esto lo hacen solo unos abuelos en su casa que no saben manejar un ordenador.

Siempre cuento el caso del banco (no diré el nombre, como pista os diré que es rojo y termina en tander :P) que hay cerca de mi casa, en el cual una vez fui a hacer una trasferencia al extranjero y vi como la amable señorita que me atendía le preguntaba a su compañera como era la contraseña para entrar en el programa, y esta otra le contestaba en un tono que podía oír la gente de ese banco y el de al lado, “LA CONTRASEÑA ES 01234!!!”...

Pero eso no era lo peor, si no ver la pantalla llena de posits con “contraseña de mi Facebook *****”, “contraseña de mi cuenta gmail *****” o “Contraseña tarjeta crédito ****”...

El motivo de este post es intentar concienciar un poco más a la gente de que las contraseñas, por muy “infranqueables” que las pongas como dice McAfee, siempre hay alguien que la va a poder sacar, cuanto más si ponemos cosas tan obvias como las citadas anteriormente.

Así que revisad vuestras contraseñas, y si después de leer esta entrada pensáis que no es segura cambiarla y ponedles a los malos las cosas más difíciles para que no entren.

Ya para terminar esta entrada de hoy os voy a contar la historia de Dan Kaminsky y sus contraseñas. Para los que no sepáis quien es este hombre, es un famoso investigador de seguridad que trabaja para IOActive y fue conocido por descubrir el error de envenenamiento de Cache DNS en el 2008 y el Rootkit de Sony. Bueno pues este experto, mientras estaba dando una conferencia de seguridad en el Black Hat (una de las conferencias más importantes sobre seguridad informática y técnicas hacker) le hackearon la cuenta de facebook consiguiendo su contraseña que era “fuck.facebook” con lo que a partir de ahí descubrieron todas, “fuck.gmail”, “fuck.yahoo” etc

Espero que os haya gustado esta entrada y que ayudéis a tomar un poco de conciencia a las personas de vuestro entorno que no se toman enserio la seguridad de su password.

Espero vuestros comentarios :D