Seguridad Microsoft

Seguridad es un trabajo de todos los días

La importancia de usar una contraseña segura

La importancia de usar una contraseña segura

  • Comments 24
  • Likes

Hola, les escribe Roberto Arbeláez.

En los ultimos dias se ha estado discutiendo mucho sobre las 10.000 cuentas de usuarios de Hotmail a las que se les reveló publicamente el password en dias pasados:

http://www.wired.com/threatlevel/2009/10/10000-passwords/ 

Muchas personas, sin entender qué fue lo que pasó, culparon a Hotmail (y a Microsoft) de lo ocurrido.

Esta lista fue solo el principio, habiéndose publicado inmediatamente después otra lista, con 20.000 usuarios y contraseñas de Gmail, Yahoo, y AOL, entre otros:

http://news.bbc.co.uk/2/hi/technology/8292928.stm

¿Qué fue lo que ocurrió?  

¿Fallaron los proveedores de servicios de correo electrónico?

Pues no. Fallaron los usuarios!

Los hackers, siendo las personas inteligentes que son, siempre buscan atacar un sistema por su parte más débil. Y atacar un sistema como Hotmail de manera frontal es muy difícil. Así que optan por utilizar ataques destinados a explotar las debilidades de los usuarios finales.

Los usuarios afectados fueron victimas de un ataque de Phishing. Los atacantes enviaron a un gran numero de personas un correo electrónico falso, que se hacía pasar por un correo oficial de Hotmail, pidiendo a los usuarios actualizar sus credenciales (usuario y contraseña). Estos correos usan los mismos logos, los colores y la presentación que utilizan los correos electronicos que realmente vienen de los administradores de Hotmail. Por supuesto, las personas que ingresaban sus credenciales y daban click en “enviar” no le estaban mandando esta información a Hotmail, sino a los atacantes.

Como regla general, se debe desconfiar de cualquier correo electrónico que nos pida que ingresemos nuestras credenciales, y nunca las debemos enviar ni por correo electrónico, ni por programas de mensajería instantánea.

Aqui, algunas recomendaciones para no ser víctima de ataques de phishing:

http://www.microsoft.com/mscorp/safety/default.mspx

Es interesante, que habiéndose realizado un análisis de las contraseñas, la mayoría de ellas eran inseguras. A continuación, las contraseñas más encontradas en la lista:

1. 123456 – 64 occurrencias

2. 123456789 – 18 ocurrencias

3. alejandra – 11 ocurrencias

4. 111111 – 10 ocurrencias

5. alberto – 9 ocurrencias

6. tequiero – 9 ocurrencias

7. alejandro – 9 ocurrencias

8. 12345678 – 9 ocurrencias

9. 1234567 – 8 ocurrencias

10. estrella – 7 ocurrencias

11. iloveyou – 7 ocurrencias

12. daniel – 7 ocurrencias

13. 000000 – 7 ocurrencias

14. roberto – 7 ocurrencias

15. 654321 – 6 ocurrencias

16. bonita – 6 ocurrencias

17. sebastian – 6 ocurrencias

18. beatriz – 6 ocurrencias

19. mariposa – 5 ocurrencias

20. america – 5 ocurrencias

 

Como pueden ver, muchas de las víctimas son hispanoparlantes por lo que es importante que empecemos a mejorar nuestra seguridad personal en Latinoamérica, empezando por la selección de una contraseña segura para nuestro buzón de correo electrónico.

Algunas características de una buena contraseña son que debe contener mayúsculas, minúsculas, números, simbolos (por ejemplo !#$*), tener como mínimo 8 caracteres de longitud (idealmente al menos 12), y no contener información que se pueda deducir conociendo a la persona.

Aqui, unas buenas prácticas a seguir para crear y administrar contraseñas:

http://technet.microsoft.com/en-us/library/cc784090(WS.10).aspx 

Por último, les recuerdo que la siguiente semana es semana de boletines de seguridad, por lo que aprovecho para invitarlos a que asistan a nuestra llamada mensual.  Ya estaremos publicando el sitio en este mismo Blog.

Saludos, Roberto.

 

**Esto se publica “como está” sin garantías y no confiere derechos**

Comments
  • Gracias por compartir estos tips de Seguridad. Y ahora... a cambiar de password!

  • Hola disculpen el off-topic pero fue el unico lugar que pude comunicarme,es solo una peticion y una pregunta por que el Xbox 360 Controller for Windows y el xbox 360 controller wireless receiver no son comercializados en Venezuela y si en casi todo el mundo? realmente es una pena que no se puedan comprar ninguno de estos dos productos en Venezuela es imposible... que pasara con la gente de Marketing? acasono ven a Venezuela como clientes? una pena...

  • hola

    grasias

    por el comoentario que se hace en blog

    y las contraseñas son algo que debe cuidarse mucho dentro de los usuarios ya que los mismo son perjudicados y aora si como dijeree el comentario de arriba a cambiar password!!!!!

    bueno eso es todo amigos

  • ola que bueno esta ese comentario ya que en nuestro pais ya hay mucho que saben como nosotros tal ponemos

    y la verdad es bueno poner contraseñas adecuadas ya que hay personas que son perjudicadas bueno adios espero que hagan mas de esos comentarios..

  • HOLA.

      GRASIAS POR COMPARTIR ESTA INFORMACION YA QUE ES FUNDAMENTAL POR QUE TODOS TENEMOS CORREOS O CUENTAS A SI QUE MUCHO CUIDADO Y A CAMBIAR CONTRASEÑAS ADIOS.

  • hola pues gracias por estos comentarios pues yo opino que hay que tener mucho cuidado con las contraseñas debemos ponerles simbolos o algo asi como lo dice en el comentario

    bueno no tengo mas que decir cuidense bye.

  • hola pues gracias a las personas que nos brindan esta informacion  ya que es muy importante para nosotros y mas que todo tienen toda la razon asi que ay que tener mucho cuidado con las contraseña********************************************

    bueno no tengo mas que decir les agradesco y cuidence mucho bye¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

  • bueno

    grasias

    por toda la informacion que nos brindan

    y ay que tener cuidado

    con las contrasdeñas

  • hola

    muchas gracias por brindar esta información

    porque para nosotros es muy importante

    ya que tenemos nuestro correos por eso ay que tener cuidado con las contraseñas.

    eso es todo amigos, adios.

  • hola

    muchas gracias por brindar esta información

    porque para nosotros es muy importante

    ya que tenemos nuestro correos por eso ay que tener cuidado con las contraseñas.

    eso es todo amigos, adios.

  • hola!!

    la verdad si hay que tener cuidado porque en algunas ocasiones tenemos informacion importante que nos sirve. Anteriormente no tenia idea de que existìan los dichosos hackers pero ahora tendre màs cuidado y gracias por la informaciòn eh

    nos es util hehe

    bueno me despido

    hasta luego!!

  • ES IMPORTANTE QUE NOS INFORMEN SOBRE ESTE TIPO DE PROBLEMAS PARA NO CAER EN LAS TRAMPAS DE ESAS PERSONAS Y TENER MAS CUIDADO GRACIAS.                                              HASTA LUEGO.

  • Bueno me paresi un tema de suma importancia para los studiantes y mas para los que no tenian idea de las contraseñas y por la infromacion que tengamos por que pude tener informcacion de importancia  por que pueden entrar y cuasar efectos grasias.

  • Bueno me paresio un tema de suma importancia para los estudiantes y mas para los que no tenian idea de las contraseñas y por la informacion que tengamos por que pude tener informcacion de importancia  por que pueden entrar y cuasar efectos grasias.

  • esta muy bien la informacion asi podremos darnos cuenta de nuestas contaseñas a asi  que a poner mas atencion en nuestro passsword y darnos cuenta de la importancia que tiene nuestra contraseña pues  ya que la mayoria de jovenes tienen algun correo o algun otro programa y no hacer facil nuestra contraseña

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment