Nos quejamos de las violaciones de privacidad en Internet, pero buena parte de la culpa es nuestra

Software

En más ocasiones de las que a la mayoría nos gustaría, se producen filtraciones masivas de contraseñas que se refieren a algunas de las grandes plataformas de Internet de las que hacemos uso a diario, ya hablemos de lo sucedido con Facebook o Instagram a lo largo de estos últimos meses, entre otras.

Llegados a ese punto, muchos de los usuarios afectados ponen el grito en el cielo echando la culpa a los responsables de esos servicios online, en concreto a los administradores de los sistemas de seguridad encargados de salvaguardar la información y las credenciales de sus usuarios registrados. Ese es un movimiento lógico y de lo más extendido, es decir, echar la culpa a otros de los problemas propios, pero no siempre es algo justo ni real.

Decimos esto debido a que, además de las medidas que las propias empresas responsables de ofrecernos esas plataformas online deberían poner, o mejor dicho, ponen en la mayoría de las ocasiones, también somos nosotros, los propios usuarios, los que deberíamos poner algo de nuestra parte, aunque sea lo mínimo. Pues buen, cuando hablamos de lo mínimo, nos referimos a tener algo más de cuidado en lo que se refiere al sistema de autenticación más habitual aún en estos momentos, como son las contraseñas que usamos al darnos de alta en todo tipo de servicios y plataformas online.

Hasta la fecha han sido innumerables las ocasiones en las que se ha dejado claro que la seguridad de las contraseñas que utilizamos a la hora de darnos de alta en todo tipo de plataformas online, es básico para salvaguardar la integridad de los datos que en estas almacenamos. Pero parece que la gente, en muchos casos, no aprende, sino que luego es más fácil echar la culpa a los propietarios de los sitios web o aplicaciones online afectadas, que mirar un poco cuáles han sido nuestros errores.

Gestor de contraseñas

Decimos todo esto en base a los datos que recientemente acaba de publicar el Centro Nacional de Seguridad Cibernética o NCSC del Reino Unido, donde ha quedado más que claro que en pleno año 2019, buena parte de los usuarios continúan utilizando contraseñas muy inseguras para el acceso a plataformas y servicios privados. Así, cuando se producen violaciones de seguridad, ya sean masivas o privadas de redes sociales como Facebook, Youtube o Instagram, muchos se echan las manos a la cabeza alegando que cómo empresas de ese nivel pueden permitir ese tipo de errores.

Muchas de las contraseñas usadas en todo el mundo, siguen siendo absurdas

En parte eso es cierto, pero claro, si a todo ello le sumamos que en estos momentos, teniendo en cuenta los datos que se acaban de publicar en el informe de la NCSC, más de 23 millones de cuentas «violadas» recientemente en todo el mundo, usaban como clave de acceso la combinación “123456”, tampoco es de extrañar las cifras que en ocasiones se manejan referentes al número de cuentas que han visto sus credenciales en peligro de ser expuestas.

Pero eso no es todo, sino que según los datos expuestos por el sitio Have I Been Pwned, esta clave de acceso sigue siendo de las más usadas junto a otras tan «responsables» como “111111”, “password”, “qwerty” o “abc123”. Y es que hay que tener en cuenta, por increíble que parezca, que cientos de millones de usuarios siguen protegiendo sus datos personales con estas claves de seguridad, claves que hoy día podrían considerarse como de dominio público.

A todo esto hay que sumarle que en base a este informe, buena parte de los internautas, a la hora de proteger el acceso a esos servicios de Internet que en principio consideran tan importantes, usan contraseñas que contienen su fecha de nacimiento, el nombre de su equipo de fútbol preferido, o su artista favorito. Decir que estos son datos que ya venimos escuchando desde hace años, pero también es cierto que muchos expertos en seguridad pensaban que, con el paso del tiempo y a medida que la era Internet fuese madurando, los internautas serían más conscientes de sus errores, pero parece que la cosa no es así.

peores contraseñas

Al tiempo que la mencionada NCSC intenta concienciar a los usuarios habituales de Internet de la importancia de sus propias medidas de seguridad, hacen especial hincapié en que el uso de contraseñas difíciles de adivinar, es el primer paso a la hora de salvaguardar nuestros datos. Es más, no solo hay que usar contraseñas complejas, sino que lo recomendable es usar una password de este tipo en cada una de las plataformas que usemos, por muchas que sean.

Llegados a este punto, no es difícil imaginar que el recordar contraseñas complejas para cada uno de los servicios de Internet en los que nos registramos, no es una tarea en absoluto sencilla, pero para eso están los conocidos como gestores de contraseñas. Estas son aplicaciones que almacenan todas nuestras password de manera segura protegidas bajo una misma clave personal, y que se encargan de facilitarnos en gran medida estas tareas relacionadas con la seguridad y la privacidad.

Escrito por David Onieva

Fuente > ADSLZone

Continúa leyendo
  • Una cosa no justifica la otra. Si tú pones una contraseña fácil de adivinar, no quita que si esa contraseña estuviese almacenada cifrada, con un algoritmo seguro y además que la web o hosting que se usa para almacenarla no tenga ningún problema de seguridad y por ende que no se pudiese acceder, por ejemplo al directorio principal o Index of/ de manera tan fácil, no debería poderse capturar estos datos, crackear,… Ya sabemos que no hay programación segura, pero a veces son demasiado poco seguras muchas webs y se ve por la calificación en los test SSL de Qualys SSL Labs.

    Salu2

    • No tiene nada que ver una cosa con la otra, la encriptación solo protege la contraseña cuando se hackea la base de datos, pero para un método de autenticación no sirve de nada. O tu cuando entras a tu cuenta de facebook, entras con tu contraseña o con una encriptación?

      El hacker rompe por fuerza bruta la contraseña al hacer intentos, ahi es donde utiliza esas contraseñas por defecto para entrar.

      • Claro no tiene que ver… Por eso a mí me hackearan mi blog, porque no tiene nada que ver la porquería de seguridad del hosting y mi contraseña de administrador no era fácil, ni corta, precisamente.

        Salu2

        • Ya te contestaste solito Tino, hackearon tu blog, no hackearon el servidor que hospeda tu blog, y si lo hackearon, fue, o porque tu contraseña es facil, porque te metieron un troyano o porque tu blog (si es wordpress, joomla u otro) tiene un monton de errores por donde colarse. Hay que saber como funcionan las cosas, si no programas, no puedes saber eso.

          • Mi contraseña no era fácil, para nada. Y sí era en WordPress, pero precisamente si fue un plugin de WordPress, eso es externo a mí. Porque no soy yo quien lo programó. Por ende al ser externo a mí, de poco vale que yo ponga las contraseñas que quiera si un plugin tiene un bug que un hacker aprovecha para hackear dicho blog, web,…como mucho puedo actualizarlos y de hecho lo hacía caso poco tiempo.

            Y aunque no sea un experto en programación si se ciertas cosas, y una de ellas es la cantidad de bugs que tienen muchos programas, a veces por las prisas de sacarlos al mercado.

            Salu2

      • A menos que te pase como a mi que hice un FORO en PHP y puse la encriptación SHA-512 y no puse para desencriptar y para loguear tenia que usar la contraseña encriptada xD. Fallo tonto xD. Pero si como dices es por fuerza bruta probando pass tras pass. De hecho el anterior router que tenia de ONO (CBN GC6640E) tenia un historial de LOG y podía ver como cada hora un server con diferentes IPs publicas intentaba hacer login con diferentes nombres y contraseñas (admin admin, admin 1234, admin admin1234, usuario 12345678, etc….).

        • Es correcto, así es como intentan hackearlo, pero como buenas practicas, puedes ponerle a tus sistemas, que tras 3 intentos, se bloquee la cuenta, así dejaran de molestar cada hora.
          Yo también hago logs, pero por las disposiciones de las leyes de protección de datos, no podemos guardar las contraseñas que se ingresan a nuestros servicios, seria robarles sus contraseñas y utilizarlas en otro servicio que tengan.