De poco sirve contar con el sistema de seguridad informática más potente si el considerado eslabón más débil de la cadena (nosotros mismos) fallamos en aspectos elementales como el uso de contraseñas. Así lo indica el informe ‘Trustwave 2012 Global Security Report’ al mostrar la inseguridad y debilidad de las contraseñas utilizadas.

A pesar del aumento explosivo de malware, virus y troyanos cada vez más potentes e intrusivos, los primeros puestos de la lista de peores contraseñas utilizadas no varía sobre anteriores años. Términos como ‘password’ o sucesiones de números ’123456? que obviamente los ciberdelincuentes conocen y son las primeras probadas para los ataques sin necesidad de utilizar técnicas especiales.

Para comprobar que la debilidad de las contraseñas continúa, Trustwave utilizó un equipo de 1.500 dólares y herramientas de disponibilidad pública al alcance de cualquiera para tratar de romper 2,5 millones de contraseñas. En apenas diez horas ya habían logrado identificar 200.000 de ellas, gracias a la poca o nula ‘fuerza’ de la misma.

No es casual que otro informe de Verizon realizado a finales de 2011 revelara que la explotación de contraseñas estuvo detrás del 29 por ciento de violaciones de seguridad.

Todas incumplieron las reglas básicas para crear una contraseña robusta, como no usar palabras típicas o números comunes, combinar mayúsculas y minúsculas, no utilizar la misma contraseña para todos los sitios, combinar números con letras o no agregar caracteres especiales que impidan que nuestra contraseña sea localizada mediante técnicas de ingeniería social o fuerza bruta. Aquí tienes más información para crear una contraseña segura.

Fuente: muyseguridad