A los usuarios les sigue costando utilizar contraseñas seguras y en la mayoría de los casos buscan cualquiera que puedan recordar, con algún lazo con su día a día, y esquivan las más seguras, las alfanuméricas.

Este hecho quedó al descubierto tras el fallo de seguridad del pasado mes de octubre que afectó a los principales servidores de correo, centrado en Hotmail. Entonces en Acutinex extrajeron la estadística de las miles de contraseñas reveladas y descubrieron que la más común era 123456, seguida de 123456789. Sólo el 6% de los usuarios había introducido alguna que combinase letras y número.

Por estos motivos, algunas redes sociales están cambiando su política respecto a las claves. Por ejemplo, Twitter ha prohibido utilizar cientos de palabras o combinaciones numéricas utilizadas por miles de usuarios, las más repetidas, que son aquéllas que se refieren al fenómeno fan del deporte, el cine, la música o la televisión.

Existen muchos motivos para que alguien quiera hacerse con nuestras contraseñas y entrar en cuentas privadas. Por ejemplo, una contraseña insegura en la cuenta de correo bancaria es la puerta abierta de par en par al robo directo o a la suplantación de identidad y compras con tarjetas de crédito. Otros estafadores son más sutiles no ejecutan ellos mismos la transacción. Un timador estadounidense secuestraba cuentas de Facebook para hacerse pasar por un amigo o familiar en apuros y pedía a los contactos de la víctima que hiciese una transferencia a un país extranjero. Es sólo uno de los múltiples ejemplos.

En nerion, nuestra política de seguridad exige a nuestros usuarios de correo cierta complejidad a la hora de establecer sus contraseñas. Esto evita que ataques de diccionario se aprovechen de la debilidad de contraseñas para enviar SPAM a través de nuestros servidores de correo. En este sentido, las contraseñas de usuario deben tener:

- Una longitud mínima de 6 caracteres

- Al menos una mayúscula y una minúscula

- Al menos un número

- Al menos un símbolo

- No coincidir con el nombre de usuario

Una vez más recibimos una notificación de alerta de un nuevo intento de fraude en su correo electrónico.

La lucha contra el Spam es muy compleja y complicada, ya que las técnicas que se utilizan son diferentes en cada momento. Por esto la configuración de filtros, en el correo electrónico, en muchos casos es insuficiente. El mejor filtro que podemos utilizar es el del sentido comun y no debemos hacer caso de correos en los que:

• Se piden datos personales.
• Que vienen de cuentas desconocidas.
• De listas en las que no nos hemos subscrito.
• Incluye un enlace al que se nos incita a acceder.
• Llevan ficheros adjuntos (sobre todo del tipo *.exe, *.htm, *.html, …).
• Se trata de temas de actualidad o sensacionalistas que nos llaman tremendamente la atención.

Por todo esto es imprescindible tener mucho cuidado con la gestión de correos que cumplan estos requisitos y lo que les recomendamos es que no los abran y que los eliminen.

En este caso, se trata de un correo en el que se supone que desde la cadena de televisión CBS nos informan de la muerte del cantante de Rap Eminem en un accidente de tráfico. Esta noticia no ha de ser nueva para Eminem ya que en diferentes ocasiones, en el año 2000 y 2008, falleció de forma “virtual“.

En el correo existe un enlace para ver un video sobre la noticia y este enlace es lo realmente peligroso del correo, ya que redirige a una página que aloja un programa malicioso. Este programa descarga un archivo *.exe con un troyano gracias al cual consiguen robar todas las contraseñas alojadas en nuestro equipo.

Por todo esto les recomendamos que utilicen el filtro del sentido común y no abran correos sospechosos.

Si contamos con una red WiFi privada y queremos protegerla, podremos contar con varios métodos.

El primero es el de modificar la contraseña, por una contraseña fortalecida (ver artículo).

Además de este método y otros muchos, que existen, ha aparecido una nueva fórmula para proteger una red WiFi.

No se trata de un método complicado de configurar, sino que se trata de una nueva pintura diseñada para tal fin.

Esta pintura tiene la propiedad de absorber las señales electromagnéticas del WiFi y del teléfono móvil.

Por lo que no sería recomendable utilizarlo en los hogares, debido a que nos quedariamos sin cobertura en nuestros móviles.

Este método está pensado sobre todo para soluciones “profesionales” ya que tendría gran utilidad en escuelas, cines, congresos, …

Asi que si deseais una mayor seguridad para vuestras redes WiFi debereís de pensaros en contratar este nuevo “paint-firewall“.

En diferentes medios de comunicacion podemos encontrar hoy esta noticia, referente a las contraseñas de cuentas de correo.

Y es que se han hecho públicas cerca de 30.000 cuentas de correo.

Los ataques de phishing han sido realizados hacia servicios de correo mundialmente conocidos como son: Hotmail, Yahoo o Gmail. Todos estos servicios han sido afectados y miles de cuentas de correo han visto como sus contraseñas han pasado de ser privadas, a poder ser conocidas por cualquier persona.

Este problema puede traer daños “colaterales” y es que si a esta noticia añadimos que más del 40% de la población que opera con Internet utiliza la misma contraseña para todas las acciones que realiza… podremos observar que este problema puede convertirse en un grave agujero de seguridad.

Es por ello que desde nerion les queremos informar que como primera medida de seguridad es imprescindible el variar de contraseñas para cada servicio de Internet; dicha contraseña tendrá que tener unas reglas básicas de fortalecimiento, como son:

1. Utilizar al menos 8 caracteres.
2. La contraseña no ha de ser ninguna palabra o nombre sencillo de descifrar.
3. La contraseña ha de estar compuesta por letras en mayúscula y minúscula.
4. Deberemos de incorporar al menos un número.
5. Deberemos de incorporar al menos un caracter especial.

Como ejemplo de contraseña segura podriamos utilizar esta:

• G3et_6qT

Asi pues, les recomendamos que tomen todas las medidas de seguridad necesarias, asi como que fortalezcan sus contraseñas y no utilicen una misma contraseña para todas sus gestiones.

nerion le da unas pautas a la hora de que sus contraseñas sean seguras.

- Todas las cuentas de usuario, sin excepción, deben de tener asociada una contraseña.

- El usuario, que por primera vez accede al sistema, debe cambiar su contraseña de valor por defecto

- La longitud de las contraseñas no debe ser inferior a los siete caracteres.

- Las contraseñas deben estar formadas por una mezcla de caracteres alfabéticos (donde se combinen las mayúsculas y las minúsculas) , números e incluso signos de puntuación.

- La contraseña no debe contener el identificador o nombre de usuario, o cualquier otra información personal que sea fácil de averiguar, es sencillo encontrar este tipo de datos personales en distintas fuentes, muchas de ellas en línea y pueden ser obtenidas mediante técnicas de ingeniería social.

- Una contraseña es vulnerables si puede ser encontrada en una lista, no es recomendable utilizar palabras que se encuentran definidas en diccionarios, nombres propios, etc.

- Es aconsejable cambiarlas, intentando no utilizar contraseñas generadas anteriormente por ese mismo usuario. El forzar a los usuarios a que cambien su contraseña frecuentemente (ya sea semestralmente, mensualmente o en lapsos más frecuentes) asegura que una contraseña válida en manos equivocadas sea eventualmente inútil. Los beneficios de seguridad son limitados debido a que los atacantes frecuentemente sacan provecho de una contraseña tan pronto como ésta es revelada. En muchos casos, particularmente con las cuentas de administradores o cuentas “raíz”, una vez que un hacker ha ganado acceso, puede realizar alteraciones al sistema operativo que le permitirán accesos futuros incluso si la contraseña inicial ya ha expirado.

- Utilice palabras y frases que le resulte fácil recordar, pero que sean díficiles de adivinar.

- Utilice varias contraseñas para distintos entornos. Si alguno de los equipos o sistemas en línea que utilizan esta contraseña queda expuesto, toda la información protegida por esa contraseña también deberá considerarse en peligro. Es muy importante utilizar contraseñas diferentes para los distintos sistemas.

- Periódicamente debe hacer una auditoría para comprobar que cumple con los requerimientos de las políticas de seguridad.

- La contraseña no debe contener el identificador o nombre de usuario, o cualquier otra información personal que sea fácil de averiguar, es sencillo encontrar este tipo de datos personales en distintas fuentes, muchas de ellas en línea y pueden ser obtenidas mediante técnicas de ingeniería social.

- Una contraseña es vulnerables si puede ser encontrada en una lista, no es recomendable utilizar palabras que se encuentran definidas en diccionarios, nombres propios, etc.

- Es aconsejable cambiarlas, intentando no utilizar contraseñas generadas anteriormente por ese mismo usuario. El forzar a los usuarios a que cambien su contraseña frecuentemente (ya sea semestralmente, mensualmente o en lapsos más frecuentes) asegura que una contraseña válida en manos equivocadas sea eventualmente inútil. Los beneficios de seguridad son limitados debido a que los atacantes frecuentemente sacan provecho de una contraseña tan pronto como ésta es revelada. En muchos casos, particularmente con las cuentas de administradores o cuentas “raíz”, una vez que un hacker ha ganado acceso, puede realizar alteraciones al sistema operativo que le permitirán accesos futuros incluso si la contraseña inicial ya ha expirado.

- Utilice palabras y frases que le resulte fácil recordar, pero que sean díficiles de adivinar.

- Utilice varias contraseñas para distintos entornos. Si alguno de los equipos o sistemas en línea que utilizan esta contraseña queda expuesto, toda la información protegida por esa contraseña también deberá considerarse en peligro. Es muy importante utilizar contraseñas diferentes para los distintos sistemas.

- Periódicamente debe hacer una auditoría para comprobar que cumple con los requerimientos de las políticas de seguridad.