¿Qué es más peligroso en la seguridad de la Red, los hackers o los propios usuarios?

Escrito por David Onieva
Actualidad

Uno de los grandes peligros que tiene navegar por Internet prácticamente desde los inicios de la Red, es la seguridad, ya que estamos compartiendo todo tipo de información más o menos delicada con el resto del planeta y nunca sabemos quién puede «estar mirando».

Las webs más importantes y utilizadas disponen de complejos sistemas de seguridad para evitar, en la medida de los posible, el ataque de ciberdelincuentes y de ese modo salvaguardar la información aportada a sus portales por sus miles o incluso millones de clientes y usuarios, aunque no siempre lo consiguen, tal y como hemos podido comprobar a lo largo de los años.

Destacada: Ashley Madison no es la única que ha sufrido importantes ciberataques en los últimos años

ataque hackers

En algunas ocasiones cierto es que son los propios sistemas de protección de los portales los que resultan asaltados y burlados por los hackers para de ese modo acceder a la información almacenada. Sin embargo en otras ocasiones, tal y como ya se ha visto otras veces, el problema de que cierta información que teníamos en la Red y creíamos protegida se haya hecho pública no es culpa del sitio web en sí, sino que los primeros culpables somos nosotros mismos, los usuarios.

Uno de los mayores errores que se suelen cometer, aunque a estas alturas pueda parecer mentira, es la utilización de contraseñas excesivamente sencillas tipo “12345”, “password”, “111111”, etc. Parece increíble que aún se usen este tipo de contraseñas, pero lo es y como muestra un botón. En la imagen adjunta que acaba de hacerse pública, veréis una relación de las claves de acceso más absurdas y el número de usuarios que las utilizaban en el conocido portal Ashley Madison hackeado hace unos días.

claves ashley

Como podéis observar, por ejemplo, más de 100.000 usuarios estaban dados de alta utilizado como contraseña “123456”, imaginad el peligro que esto tiene si lo utilizamos en cuentas de correo, acceso a bancos, etc. Ni que decir tiene que estas prácticas deberían evitarse desde ya para evitar posibles disgustos futuros.

Otro de los aspectos por los que nosotros mismos nos ponemos en peligro en el tema de las contraseñas, es al utilizar la misma en varios o en todos los portales en los que nos registremos, algo que sucede en más casos de los que creemos. Esto se debe a que no todos los sitios de Internet tienen los avanzados sistemas de seguridad de los portales más concurridos, por lo que un hacker, averiguando la clave de un portal más «frágil» y accesible, tendría acceso a todas nuestras cuentas de usuario de sitios posiblemente con datos más delicados. Parece algo improbable, pero hay que tener en cuenta que estos delincuentes cuentan con programas capaces de rastrear altas con nuestro correo electrónico comprobando esa misma password robada y recopilando nuestros datos personales.

Usar una clave para cada sitio en el que nos registremos y posteriormente recordarlas todas puede parecer algo complicado e incómodo, y lo es. Para ello una de las soluciones que existen es la de utilizar los llamados gestores de contraseñas, programas donde podemos almacenar las claves asociada a un nombre de usuario y portal donde se haya utilizado. De este modo todas nuestras password quedan almacenadas y encriptadas en una base de datos personal para de este modo tan solo tener que memorizar una sola contraseña maestra. Podemos destacar algunos de ellos que os mostraremos a continuación.

KeePass

Se trata de un software para sistemas Windows que nada más abrirlo genera nuestra propia base de datos donde almacenaremos las correspondientes claves. Configurarlo resulta muy sencillo, además podremos guardar nuestras claves por categorías y arrastrándolas directamente desde la web donde nos estemos registrando.

LastPass

Este es un gestor de contraseñas para Windows y Linux muy sencillo de utilizar que dispone de su propio organizador por contraseñas y por medio del cual podremos incluso compartir claves con otros usuarios de forma segura, evidentemente. Al instalarse podemos realizar la importación de las contraseñas de los navegadores, algo muy útil en algunos casos.

Dashlane

En este caso os hablamos de un software de gestión de contraseñas con un llamativo diseño que dispone de características entre las que podemos destacar el controlar la importación automática de las mismas desde el navegador, crear nuevas entradas en un solo paso, además de proporcionarnos alertas automatizadas en el caso de que uno de los sitios web que tenemos almacenados en la base de datos sea vulnerado.

1Password

Nos encontramos ante una de las alternativas más extendidas y conocidas en estas lides. Podemos destacar que permite sincronizar nuestra base de datos entre múltiples plataformas, dispone de su propio generador de claves seguras, guarda las contraseñas que usemos de manera automática y además es capaz de detectar claves repetidas y avisarnos de ello.

Teniendo en cuenta todo esto, es recomendable tener un especial cuidado con el uso y asignación de contraseñas para evitar disgustos, que a veces el peligro que esperamos que venga de fuera, lo tenemos en casa.

Quizá también te interese:

4 millones de dólares por la “cabeza” de los hackers más buscados de Internet

Un equipo de hackers ha espiado vía WhatsApp, Twitter, Facebook Messenger y otros

Hacking Team, responsable de programas espía para Gobiernos, hackeado y 400GB de datos desvelados

Fuente > ADSLZone

Continúa leyendo
Comentarios
2 comentarios
  1. Vicente FG 13 Sep, 15 7:22 pm

    LastPast es el más completo gestor de contraseñas y abarca todas las plataformas, aunque también ha sido el que más ataques a sus servidores ha recibido. Se integra pefectamente con los navegadores.
    Otro muy bueno pero no tan es conocido es Enpass, también multiplataforma aunque la información no la almacena en servidores, sincroniza a través de la cuenta de almacenamiento en la nube de que disponga el usuario. Es una caja fuerte de la que hay que arrastrar las contraseñas al navegador. http://www.enpass.io/
    Yo uso Norton Identity Safe (Gratuito), aunque como soy usuario de Norton Security, viene con la suite. Es multiplataforma (excepto para windows pone) con almacenamiento en los servidores de Symantec y también se integra perfectamente con IE y Firefox. https://identitysafe.norton.com/es

  2. Nova6K0 13 Sep, 15 8:40 pm

    Parte de la culpa obviamente es de los usuarios, pero siempre hablando de Internet hacia la red local o interna de casa, y entre dispositivos de casa. Además del tema de contraseñas. Sin embargo esto último no es culpa de los usuarios, no en su mayoría. Ya que si las webs, foros, aplicaciones, y por supuesto protocolos… tuviesen la seguridad necesaria , la mayor parte de robos de datos, contraseñas, datos personales,… no se produciría. Es decir no a una escala tan masiva, como se vé en los últimos años y especialmente en 2.013 y 2.014 y sí este 2.015 también le llega y eso que aún no acabó.

    Pero claro cuando, tenemos errores de seguridad graves en sistemas y/o protocolos de seguridad y codificación, como “Heartbleed”, “Freak”, etc. Ante esto, los usuarios poco pueden hacer.

    Salu2