Por qué no debemos usar la misma contraseña?


El pasado fin de semana, Evernote vio comprometida la seguridad del servicio tras detectar una intrusión que habría tenido acceso a nuestros nombres de usuario, correos electrónicos y también a las contraseñas aunque, afortunadamente, éstas estaban cifradas.





Como medida cautelar, Evernote decidió forzar el reseteo de las contraseñas de todos los usuarios del servicio y, entre las recomendaciones que hicieron, comentaron la importancia de no usar la misma clave en todos los servicios en los que nos registremos. Para muchos usuarios, no tener que recordar un amplio número de contraseñas es importante, máxime cuando cada vez son más los servicios disponibles en la red; sin embargo, a pesar de que nos facilitaría mucho las cosas ¿por qué no debemos usar la misma contraseña en todos los servicios que usamos?

Para muchos usuarios, seguramente, la respuesta a esta pregunta es más que evidente y no necesiten ningún tipo de explicación; sin embargo, existe un buen número de usuarios que repiten y repiten la misma contraseña en Facebook, Twitter, Evernote, Gmail y cualquier servicio disponible en la red que se nos ocurra. De hecho, para complicar aún más el escenario, tampoco es raro que la misma dirección de correo personal que usamos sea el login para muchos de estos servicios; un panorama que es mucho más habitual que lo que podríamos llegar a imaginar y que nos pone en riesgo, por ejemplo, ante un posible robo de identidad o la usurpación de nuestra cuenta.

No es la primera vez que hablamos de seguridad en Bitelia y, en alguna que otra ocasión, hemos hablado de consejos para generar contraseñas seguras o, directamente, crearlas a partir de servicios disponibles en la red. Sin embargo, de poco nos sirve una contraseña segura si es la misma que usamos en todos los servicios en los que estamos registrados porque la probabilidad de ser víctimas de cualquier tipo de ataque es mucho mayor.

Quizás pueda parece que estoy exagerando pero, si tomamos como referencia el caso de Evernote, en el hipotético caso que alguien lograse descifrar las contraseñas tendría un listado de pares cuenta de correo-contraseña con la que probar, por ejemplo, en Facebook, Twitter, LinkedIn, Gmail y cualquier servicio que se nos ocurra. Si la contraseña es la misma en todos ellos, un atacante con no muy buenas intenciones tendría "barra libre" para acceder a toda nuestra información personal o realizar publicaciones en nuestro nombre.

A lo mejor el caso de Evernote es demasiado rebuscado pero hace algo más de seis meses que robaron un buen número de contraseñas de LinkedIn y, de camino, también podrían haber tenido acceso a las cuentas de otros servicios. Otro escenario que podemos encontrar es el uso de aplicaciones que usan conexiones no cifradas (el correo, por ejemplo) en redes Wi-Fi abiertas y enviar, por dicho canal, nuestro usuario y contraseña para que un tercero con malas intenciones lo intercepte e intente usarlo en otros servicios o, incluso, que alguien intercepte lo que escribimos en un ordenador de uso público (con un keylogger) y pruebe la contraseña interceptada en otros servicios.

Como podemos observar, los escenarios en los que nuestros datos se pueden ver comprometidos están ahí y en nuestra mano está evitar que se hagan una realidad que nos haga pasar un mal rato. ¿Y qué debemos hacer? ¿Cómo podemos adoptar prácticas seguras sin tener que recurrir a una libreta en la que apuntar todas las contraseñas? ¿Tenemos que depender de nuestra memoria?

Lo ideal sería recordar las contraseñas, no tenerlas que apuntar en ninguna parte y que siguieran patrones seguros pero, si no tenemos buena memoria, siempre podemos recurrir a algunas reglas que nos ayuden a llegar a un equilibrio entre nuestra memoria y algo seguro; por ejemplo, podemos usar patrón y, sobre éste, introducir variaciones.

Cada vez son más habituales los intentos de robo de información y suplantación de identidad, un hecho para el que la mejor defensa somos nosotros mismos y la adopción de buenas prácticas de uso.

Fuente:
http://bitelia.com/



Otras noticias de interés:

Gollum - El Navegador para wikipedia
Desarrollada en Ajax/PHP por Harald Hanek, Gollum es una aplicación que nace con el propósito fundamental de facilitar a su hija el acceso a Wikipedia. La mejor forma de describir Gollum, es decir que es browser hecho únicamente para navegar wikip...
Licencia MPL
La licencia pública de Mozilla (en inglés Mozilla Public License o MPL) es una licencia de software libre, de código abierto, desarrollada y mantenida por la Fundación Mozilla. Se caracteriza por ser un híbrido entre la Licencia BSD modificada y...
Hackers atacando las Fotocopiadoras
Hoy se ha reportado que los hackers están utilizando a Google, el famoso buscador, para lanzar ataques a las redes de fotocopiadoras alrededor del mundo. ...
Uso del Escritorio remoto en Windows XP
Con la característica Escritorio remoto de Windows® XP Professional puede controlar el equipo de forma remota desde otra oficina, desde casa o mientras se encuentra de viaje. Esto le permite utilizar los datos, aplicaciones y recursos de red del eq...
Siete tendencias tecnológicas para un entorno corporativo más eficiente
Sin duda alguna, la industria de TI ha aportado gran cantidad de nuevos términos y conceptos que, bajo un marchamo de innovación, se han ido incorporando a los departamentos de tecnología y a las formas de gestión de los entornos empresariales. L...
Asumimos que el software libre beneficia a todos de igual forma. Pero, ¿es esto así?
-- El software libre tiene el potencial de cambiar la forma en que las mujeres se vinculan a las TIC, haciendo posible un mayor control sobre las herramientas que éstas usan. Como usuarias, las mujeres tendrán la libertad frente a las tarifas exces...
Las empresas comienzan a bloquear el acceso a las redes sociales
Si un empleado pasa hasta una hora al día en Facebook, puede acabar costándole miles de dólares a un negocio en tiempo perdido a lo largo de un año....
Google financia soporte para Photoshop en Linux
Photoshop es el programa preferido por un gran número de profesionales del diseño gráfico. Hasta ahora no ha tenido soporte para Linux, situación que Google se propone cambiar. ...
El fin de OpenSolaris?
La comunidad desarrolladores de OpenSolaris ya había expresado su preocupación sobre el silencio de Oracle con respecto al futuro del sistema operativo de código abierto basado originalmente en Solaris 10 de Sun Microsystems (y ahora renombrado co...
Páginas web con errores en las URL podrían ser inseguras
Sophos ha realizado un estudio sobre el tipo de páginas que aparecen cuando los usuarios se equivocan al escribir el nombre de algunas de las webs más importantes del momento. La compañía de seguridad asegura que aunque apenas se encuentra malwar...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contrasena
  • debemos
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • misma
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usar
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra