Tips para evitar el robo de contraseñas

Se estima que un hacker puede demorar minutos en descifrar una clave sencilla. Por ese motivo, la División Aseguramiento de Procesos Informáticos de BDO Argentina (www.bdoargentina.com)  recomienda tomar ciertos recaudos a la hora de elegir una contraseña (password) robusta.

“Es importante evitar nombres de familiares, fechas significativas, equipos de fútbol o similares y libros preferidos, así como es recomendable no repetir la misma contraseña para todos los servicios (por ejemplo que la de Home Banking no sea la misma que el Webmail), no compartir la contraseña con otras personas ni dejarla anotada en un post it en la oficina o en casa”, explicara Pablo Silberfich, socio del Dpto. API de BDO.

Los estudios revelan que un hacker puede demorar sólo 10 minutos en descifrar una contraseña de 6 caracteres en minúsculas. Sin embargo, con la misma cantidad de caracteres, pero combinado con mayúsculas tardaría unas 10 horas y, si además combina números y símbolos, 18 días.  En cambio, una clave de 9 caracteres solo en minúscula se demoraría 4 meses en descifrarla; si lleva mayúsculas 178 años y con símbolos y números 44.530 años. De ahí que siempre se recomienda usar contraseñas de no menos de 8 caracteres y que lleven una mezcla de los cuatro tipos de caracteres: minúsculas, mayúsculas, números y símbolos.

Los especialistas, además, remarcan que “ningún Banco, empresa o red social solicita que se releven contraseñas, , y ante la más mínima sospecha de que la contraseña fue comprometida hay que cambiarla inmediatamente”, aconseja Silberfich.

“Un buen método para recordar fácilmente una contraseña es generar claves basadas en reglas nemotécnicas –dice Silberfich–, por ejemplo pensar una frase y convertirla usando letras, números y símbolos”. A saber: Me resulta difícil recordar 10 contraseñas, quedaría así: Mrdr10c.

En el ranking de las peores contraseñas del 2012 se encuentran en los primeros lugares las palabras password y las siguientes combinaciones de números y letras: 123456, abc123, 111111 y 123123, entre otras.

Entre los casos de fuga de información más resonantes del 2012 pueden mencionarse la filtración de datos de más de 56.000 cuentas de Visa y Mastercard, la exposición de 6.5 millones de contraseñas de LinkedIn y las más de 450.000 credenciales robadas de Yahoo! Voice. Este año, el segundo foco de ataque destacado fue la explotación de vulnerabilidades en smartphones. Asimismo durante 2012, una vulnerabilidad de diseño en las aplicaciones móviles de Facebook, Dropbox y LinkedIn las hizo susceptibles al robo de contraseñas. Algo parecido  ocurrió con WhatsApp

Para proveer mayor seguridad en las empresas, podría implementarse un segundo factor de autenticación y proceder a una profunda concientización del personal en materia de Seguridad de la Información. “Resulta importante prestar atención a esto y diseñar contraseñas seguras e inviolables”, concluye Silberfich.