Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

No Comments

Los 5 Peores Errores al Manejar Passwords

Samir Estefan

Yo sé que administrar sus passwords es una pesadilla. Si no, no existirían soluciones como las que les hemos mostrado una y y otra vez ni veríamos a los fabricantes de dispositivos electrónicos invertir en soluciones alternativas para identificar a un usuario (ej: los sensores biométricos que se están tomando los dispositivos móviles). 

Pero eso no da derecho a que seamos tan brutos e irresponsables a la hora de usar y administrar las claves que protegen el acceso a nuestros dispositivos, a nuestras cuentas, a nuestros servicios, a nuestra vida. Pareciera que no aprendemos de los riesgos que existen en un mundo cada vez más digital y cada vez más conectado. Un mundo en el que prácticamente TODA nuestra información está en línea y en el que un pequeño error o descuido puede darle acceso a nuestra identidad, a nuestro dinero y a nuestra vida a cualquier malhechor, sin importar donde se encuentre. 

Por eso, queremos presentares nuestro Top 5 de los Peores Errores al manejar Passwords.

1. El primer error es no tener un password en su dispositivo móvil. A comienzos del 2013 cerca del 52% de usuarios de smartphones en el mundo no protegían el acceso a los mismos con un código de acceso (bien sea alfanumérico y de patrones). Con la llegada de los sistemas biométricos este número ha caído a cerca del 35%. Sin embargo, a hoy 1 de cada 3 smartphones siguen sin protección. Es importante recordar que estos dispositivos tienen acceso a nuestras cuentas de correo, a nuestros perfiles de social media, a nuestros contactos, a nuestra información personal y en muchos casos a las claves de otros servicios que hemos apuntado en alguna de las aplicaciones que tenemos instaladas en ellos. 

2. El segundo error es usar un password comúnmente utilizado. SplashData acaba de publicar de su listado de los passwords más utilizados en el 2014, el cual pueden ver a continuación y pueden comparar con los del año anterior.

Posición

Password

1

123456

2

password

3

12345

4

12345678

5

qwerty

6

123456789

7

1234

8

baseball

9

dragon

10

football

A este listado habría que agregarle algunas de las opciones más comunes para los hispanoparlantes como Dios, America, Contraseña, TeQuiero, Mariposa, Bonita, el nombre de la página y el nombre de sus seres queridos. 

Algunas de estas claves son tan comunes que ni siquiera es necesario hackearlas. Sólo se necesita tiempo para probar hasta encontrar la opción correcta. 

3. No cambiar las claves genéricas de los dispositivos que conectamos a nuestras redes. Con la llegada del Internet de las Cosas (IoT) son cada vez más los dispositivos que conectamos a nuestras redes, a nuestros otros dispositivos y a nuestras cuentas de social media. Lamentablemente un número importante de veces mantenemos la clave genérica de dichos dispositivos – que ahora están conectados a internet – a pesar de ellos recopilen y transmitan información que nos puede afectar. 

El ejemplo más reciente – y escalofriante – lo vimos el año pasado cuando un website llamado Insecam (que por fortuna ya no está al aire) publicó el listado y el feed de más de 40 mil cámaras a nivel mundial, incluyendo su ubicación. Son cámaras de hay en calles, edificios, oficinas y hasta hogares de usuarios alrededor del mundo, quienes no cambiaron la clave genérica de las cámaras. Dentro de los países donde más cámaras había listadas estaban Estados Unidos (11,046), Corea del Sur (6,536), China (4,770), México (3,359), Francia (3,285), Italia, (2,870), el Reino Unido (2,422), Holanda (2,268), Colombia (2,220) e India (1,970).

4. No utilizar las opciones de Verificación de 2 Pasos disponibles para la mayoría de los principales servicios en línea.  

La Verificación en 2 Pasos es una característica de seguridad que solicita al usuario un código adicional cuando este intenta acceder al servicio desde un dispositivo nuevo o desconocido; uno desde el cual no se había logueado antes al servicio, con el cual se ofrece mayor control de los accesos que se tienen a nuestras cuentas.

La mayor parte de los grandes proveedores de servicios web tienen algún tipo de implementación de este sistema. Apple lo tiene para iCloud y para iTunes, Dropbox lo tiene para su servicio de almacenamiento en línea, Google lo ofrece para casi todos sus servicios, Facebook lo ofrece dentro de las opciones de seguridad de plataforma e incluso aplicaciones como Viber y WhatsApp lo tienen implementado como requisito para poder acceder a sus servicios. 

En este link pueden conocer un poco más acerca de las características del sistema y encontrar links a las instrucciones de configuración de los servicios más utilizados. 

5. Compartir su Password. Creo que no hay mejor explicación de hasta dónde compartimos nuestros passwords que este experimento hecho por Jimmy Kimel la semana pasada en el que básicamente, a punta de preguntas muy sencillas, logró que varios transeúntes compartieran sus claves en televisión. Diviértanse, ríanse y sufran con la ingenuidad del usuario promedio

Una Ñapa: Utilizar el mismo password para todo. En la medida que usted usa la misma clave en todos sus servicios está aumentando la posibilidad de riesgo de su información, pues una vez identificada por alguien, puede ser utilizada en todos los servicios y dispositivos que usted tenga, obteniendo acceso a mucha más información que si usted tuviera diferentes claves. 

Con el incremento de los ataques informáticos y la sofisticación de los cyber-delincuentes no hay que “dar papaya”, como decimos en Colombia. Revise sus passwords. Asegúrese de cambiarlos periódicamente. Utilice claves seguras y difíciles de adivinar y no las comparta. Con nadie.