Microsoft bloqueará las contraseñas fáciles o que se hayan filtrado en Internet

Virus

Normalmente, cuando se hace un ataque de fuerza bruta para averiguar contraseñas, se prueba con las contraseñas más sencillas y comunes, tales como 123456, qwerty y password. Ahora, Microsoft quiere evitar que hagas esto y te obligará a que elijas una contraseña segura para utilizar sus servicios, tales como Windows, Outlook, Skype, Xbox LIVE, etc. Recientemente, dábamos una serie de consejos de seguridad, entre los que se incluían establecer una contraseña compleja.

Microsoft aconseja elijamos una contraseña única, compleja y muy difícil de adivinar. Cuantos más elementos complejos la compongan, más difícil será de adivinar por un posible hacker. A partir de ahora, para ayudarnos en esta tarea, Microsoft ha establecido un sistema que nos impedirá elegir este tipo de contraseñas a la hora de registrarnos en sus servicios.

microsoft contraseñas fuerza bruta

Para mejorar su sistema, Microsoft añade a su base de datos contraseñas que hayan sido filtradas al público de manera constante. De esta manera, mediante un sistema de bloqueo dinámico, evita que se establezcan contraseñas inseguras.

Contraseñas de chiste

A esta base de datos se ha añadido la lista de los más de 100 millones de contraseñas filtradas de Linkedin, y las que hay disponibles en la web de “have i been pwned?”. En esta lista de las 10 más usadas se encontraban las contraseñas más típicas. La primera contraseña la usaban casi 800.000 usuarios de Linkedin:

  1. 123456
  2. Linkedin
  3. Password
  4. 123456789
  5. 12345678
  6. 111111
  7. 1234567
  8. sunshine
  9. Qwerty
  10. 654321

Además de las filtradas al público, Microsoft también monitoriza los ataques de fuerza bruta que recibe en sus servicios. Sus infraestructuras reciben la impresionante cifra de 10 millones de ataques por día. En estos ataques se prueban contraseñas comunes como las que tenemos en la lista más arriba, y Microsoft recoge y añade a sus bases de datos las contraseñas que se prueban en estos ataques.

hacker sombra

Como vemos, muchos usuarios no se toman en serio su propia seguridad, por lo que la medida que ha tomado Microsoft es bienvenida para evitar problemas en el futuro y mejorar la solidez de los servicios online que utilizamos. Además, Microsoft no es la única compañía preocupada por mejorar la seguridad de sus servicios, como vimos con Google y la nueva implementación que quieren realizar de contraseñas biométricas.

Quizá te interese…

Un hacker encuentra un fallo que permitía a cualquiera robar 25.000 millones de un banco

El hacker que robó vídeos íntimos y guiones de famosas se enfrenta a 3 años de cárcel

Los hackers siguen usando las mismas técnicas que hace seis años para infectar nuestros ordenadores

Escrito por Alberto García

Fuente > Softpedia