Blog de Tecnología e Internet

¿Es segura tu contraseña?

Cientos de miles de hashes de passwords corporativos han sido crackeados en minutos por parte de pentesters (auditores de seguridad informática) utilizando GPU’s (Unidades de Procesamiento de Gráficos).

En los últimos dos años,  pentesters de la compañía Trustwave han roto 626.718 contraseñas, siendo más de la mitad crackeadas en pocos minutos, y casi el 92% en menos de 31 días.

La contraseña “Password1” ha sido la más utilizada durante los dos años que han realizado el estudio, casi en un tercio de las cuentas reventadas, siguiéndole “Hello123”, “password” y “Welcome1”, siendo las claves de longitud entre 7-9 caracteres las más utilizadas.

A pesar de los esfuerzos de los administradores de sistemas  en este ámbito, los usuarios encuentran métodos para esquivar esas políticas de seguridad, utilizando finalmente contraseñas débiles.

Si se asume que el atacante conoce la longitud de la contraseña, así como los tipos de caracteres utilizados “A’j!#6jT”, se podría crackear esta clave en 3.75 días utilizando dos equipos con un coste total de 3.300€. En cambio, utilizando los mismos equipos, se deberían emplear 17.74 años en crackear la contraseñaGoodLuckGuessingThisPassword.
Este equipo de profesionales pone de manifiesto lo ya archiconocido en el mundo de la seguridad informática, las contraseñas simples son fáciles de romper.  Para evitar este hecho, se aconseja lo siguiente:

  • Uso de contraseñas largas con mayúsculas y minúsculas, como por ejemplo frases célebres o que se recuerden facilmente, las cuales además de ser simples de recordar, son más efectivas que contraseñas cortas con caracteres alfanuméricos aleatorios.
  • Utilización de gestores de claves (passwords manager) como por ejemplo Keepass, Norton Identity Safe, (ambos gratuitos) o LastPass , RoboForm Everywhere , Password Box, contando estos últimos con versiones gratuitas y de pago.
  • Por último y como una medida altamente eficaz, se recomienda el uso del autenticación de dos factores (Two-Factor Authentication), la cual ya se implementa en multitud de servicios (como en pagos online) y que se basa en que el usuario se debe autenticar con usuario y contraseña, y a posteriori la plataforma envía un código al móvil del usuario para que confirme la veracidad de la transacción.

Así que ya sabéis, a partir de ahora, ¡MiClaveSeráMásLargaQueNunca!

Via: Trustwave

Deja un comentario

Soy mayor de edad, He leído y acepto totalmente el Aviso Legal y la Política de Privacidad así como que el contenido de mi comentario sea público.

 

Información

Aviso legal y Política de Privacidad

Contenido publicado bajo licencia Creative Commons

Licencia de Creative Commons