Creativity

Innovation

Originality

Imagination

 

Salient

Salient is an excellent design with a fresh approach for the ever-changing Web. Integrated with Gantry 5, it is infinitely customizable, incredibly powerful, and remarkably simple.

Download
Noticias sobre seguridad IT
La seguridad en TI, es hoy más que relevante.
24 May

Con los recientes hackeos como el de Yahoo, que parece ser de entre 500 y 1,300 millones de cuentas expuestas, nos permiten retomar éste tema. Es muy común que las personas utilicen la misma contraseña para todos sus servicios, "es que no puedo recordar tantas contraseñas". Y esto lleva a facilitar las brechas de seguridad.

Es muy probable que aunque tu cuides bien tus datos, estos puedan robarse a un tercero como en el caso de Yahoo y muchísimos más. Te invitamos a concer la lista de empresas y cuentas expuestas mediante éste link a haveibeenpwned.com. Esto significa que es probable que tu contraseña haya sido expuesta.

A continuación te damos los datos publicados por SplashData, quienes llevan varios años revisando las contraseñas más comunes en Internet. Y la última tabla que corresponde a 2015.

Pareciera una tarea terriblemente compleja tener tantas cuentas en redes sociales, correos electrónicos, y diversos servicios a través de Internet.

Hay varias soluciones, en principio evita los 5 errores más comunes en el uso y creación de contraseñas:

5 principales errores en contraseñas

  • Reutilizar contraseña

    Es muy común que las personas utilicen la misma contraseña en todos sus servicios. Un servicio, una contraseña. 

  • Contraseñas comunes

    Contraseñas como las expuestas en la tabla anterior, comunes y fáciles. 

  • Vigencia de las contraseñas

    Es importante cambiar de manera periódica las contraseñas que utilizamos. De ésta manera es posible mitigar el que le roben nuestros datos a los diferentes proveedores de servicios.

  • No menos de 12 caracteres

    Longitud no menor a 12 caracteres es una excelente práctica para evitar que sea fácil de romper. Algunos expertos recomiendan un mínimo de 16.

  • Alfanuméricas

    Utilizar letras y números es una buena práctica, si el proveedor del servicio lo permite es mejor incluir caracteres especiales.

TOP 25

RANK

PASSWORD

1

123456

2

password

3

12345678

4

qwerty

5

12345

6

123456789

7

football

8

1234

9

1234567

10

baseball

11

welcome

12

1234567890

13

abc123

14

111111

15

1qaz2wsx

16

dragon

17

master

18

monkey

19

letmein

20

login

21

princess

22

qwertyuiop

23

solo

24

passw0rd

25

starwars

Fuente: TeamsID 

¿Por dónde comenzar?

El problema de las contraseñas persiste desde hace muchos años y no va a cambiar pronto. Por el contrario, como hemos podido corroborar, cada vez más se estarán acentuando los hackeos y los delitos mediante el uso indebido de datos obtenidos de forma ilegal. Y un buen inicio para evitar comprometer nuestros datos es una buena contraseña.

De inicio es importante catalogar nuestras propias cuentas, por ejemplo, sin lugar a dudas la banca electrónica ocuparía el primer lugar. Lo mismo para nuestra cuenta de correo electrónico, así como nuestras cuentas sociales. Una vez clasificadas y que les hemos asignado una prioridad debemos de revisar las contraseñas de cada una de ellas. 

La mejor manera de contar con contraseñas seguras es utilizar un gestor de contraseñas, hay muchas opciones en el mercado. Regularmente, además de administrar tus contraseñas de forma segura, te sugieren contraseñas seguras, y en algunos de ellos puedes programar el darles un tiempo de vida, esto ayuda a cambiar de manera regular tus contraseñas. También te sugieren contraseñas complejas, y protegen con cifrado tus contraseñas.

¿Cómo funcionan los gestores de contraseñas?

Regularmente los gestores utilizan una contraseña maestra que te da acceso al administrador, esta contraseña debe de ser complela, en éste caso te recomendamos utilizar una frase completa.

Los datos almacenados de tus contraseñas son cifrados, esto significa que si alguien trata de abrirlos sin la contraseña maestra o el software adecuado no podrán hacerlo.

Te sugieren contraseñas seguras, la mayoría de los gestores te ofrecen la opción de sugerirte contraseñas seguras. Una contraseña segura es una contraseña larga con caracteres alfanuméricos y con altas y bajas. Si te lo permite el servicio asociado puedes utilizar caracteres especiales.

Puedes darle una vigencia a tus contraseñas, es importante que cambies de manera regular las contraseñas. De esta manera podrás evitar que si son robadas a los diferentes servicios que tienes, no comprometan tu información.

Los datos se almacenan o en un archivo local o en la nube, depende del gestor de contraseñas. Algunos ofrecen una versión "portable" esto es que lo puedes instalar en una usb y solo desde esta USB estarán accesibles los datos. Aunque el almacenamiento en la nube no es garantía de seguridad, puede ofrecer facilidad en el uso. De esta manera sin importar dónde te localices podrás acceder a tus contraseñas.

Para quienes somos muy paranóicos de la seguridad y utilizamos gestores de contraseñas, el archivo resultante, a pesar de estar cifrado lo volvemos a cifrar.

Los gestores de contraseñas más populares

KeePass X

KeePassX es un gestor de contraseñas de código abierto. Se le permite almacenar contraseñas, nombres de usuario, direcciones URL y archivos adjuntos. También ofrece un campo de comentarios. Esto puede ser útil para registrar las respuestas falsas a las preguntas de seguridad de un sitio, como las típicas preguntas ( "¿Cuál es el apellido de soltera de tu madre?") No son a menudo demasiado difícil de averiguar. Su interfaz viene con un poco de una curva de aprendizaje, que puede disuadir a algunas personas.

  • Sistemas compatibles: Mac OS X, Windows, iPhone, Android
  • Almacenamiento: Local
  • Código: El código abierto
  • Precio: gratuito

1Password

1Password es un gestor de contraseñas de pago, con precios que van desde un plan de $ 5 USD por mes familia a una tarifa plana $ 64.99 USD para una licencia. Esto se considera una de las opciones más fáciles de usar debido a su almacenamiento en la nube, extensión del navegador, y la interfaz. Ofrece cifrado de extremo a extremo para sus contraseñas, significa que la empresa no tiene ninguna manera de ver alguna vez sus contraseñas. Si lo prefiere, 1Password también puede abrirse con una huella digital si su teléfono es compatible con ella.

  • Sistemas compatibles: Mac OS X, Windows, iPhone, Android
  • Almacenamiento: Nube
  • Código: Propietario
  • Precio: Varía según el plan

LastPass

LastPass es una de las opciones gratuitas más populares. Puede generar contraseñas para usted, tiene una función de notas de información, tales como tarjetas de seguro, e introduce sus contraseñas para usted en los sitios web. Su interfaz es bastante fácil de usar.

Advertencia: LastPass fue vulnerado el año pasado , la exposición de las direcciones de correo electrónico de usuario, contraseña maestra consejos, y hash contraseñas maestras. La mayoría de los usuarios no se vieron afectados, y la compañía abordó la cuestión totalmente dentro de un mes.

  • Sistemas compatibles: Mac OS X, Windows, iPhone, Android
  • Almacenamiento: Nube
  • Código: Propietario
  • Precio: gratuito, con la prima pagada y las opciones empresariales

Twitter 2beOnline

  • 9 hours ago

    RT @TheHackersNews: Microsoft releases "Windows Defender Application Guard" browser extensions for Google Chrome and Mozilla Firefox. It's…

  • 17 hours ago

    RT @TheHackersNews: NEW: Hacker publicly disclosed 0-day exploits for total 3 new unpatched #Microsoft vulnerabilities in less than 24-hour…

  • yesterday

    RT @TheHackersNews: Hacker publishes 0-day exploit for a new unpatched LPE #vulnerability in Windows 10 operating system https://t.co/6MID

  • yesterday

    RT @TheHackersNews: Oops! Google "Mistakenly" Stored G Suite Enterprise Users' Passwords in Plain-Text for 14 Years Read More >> https://t…

  • 2 days ago

    RT @TheHackersNews: Some Core Elastic Stack #Security Features Are Now Available To Free Users As Well https://t.co/X1uPAJ6zck —by @secur