Saltar al contenido

Contraseñas débiles: ¿Cómo es que esto todavía es algo?

¿Qué tienen en común el equipo de hacking, Sony Pictures y mi cuñada? ¿Respuesta? ¿Alguien? ¿Alguien? ¿Bueller? Así es: contraseñas débiles.

El Equipo de Hacking y Sony, ambos víctimas de hackeos de alto perfil, usaban contraseñas como “HTPassw0rd”, “wolverine”, “Fuzzing1.!”, “Passw0rd” y muchas otras frases fáciles de adivinar. De hecho, Sony tenía un documento almacenado en sus servidores llamado… ¿estás listo?… “Logins y contraseñas.xls”.

Contraseñas débiles: ¿Cómo es que esto todavía es algo?
Contraseñas débiles: ¿Cómo es que esto todavía es algo?

Me mata cada vez que vemos violaciones de seguridad causadas por este concepto tan simple de arreglar. Creo que realmente se reduce a la pereza absoluta. Nos hemos convertido en una sociedad que piensa “nadie querrá hackearme” o “eso nunca me pasará a mí”. O, mi favorito personal, “No quiero tener que recordar una contraseña larga porque es una molestia”. ¿En serio?

Hagamos un pequeño test de “SuperDale el Psíquico” aquí. Déjame ver si puedo empezar a adivinar tu contraseña:

1) Contraseña (o tal vez has usado un “4” como “a”)

a. P4ssword (oh espera, acabo de poner la contraseña de administrador del equipo de hacking)

2) Dios

3) Sexo

4) Dinero

5) Amor

6) El nombre de su hijo, mascota o compañero seguido de 0 o 1

a. Dale, ¿cómo conseguirías esto? R: Algo que me gusta llamar Facebook (compartimos MUCHO)

7) Tu cumpleaños (también intentaré usar el de tu hijo, el de tus padres, el de tus abuelos)

8) Tu equipo deportivo, ciudad, escuela o grupo musical favorito

9) Letmein

10) Los últimos 4 dígitos de su número de seguro social (también intentaré añadir esos números al final de cualquiera de las suposiciones perversas)

Sólo de esta lista probablemente he pillado al 20% de ti. Y si no te atrapé, probablemente sólo me tomaría unos minutos más si tienes una contraseña débil. ¿Cuántos de ustedes usan las mismas contraseñas para múltiples sitios y servicios? ¿Tu contraseña de Citibank es la misma que la de Pinterest?

Escucha, lo entiendo. Intentar conseguir una contraseña que sea “fuerte” y luego recordarla (sin escribirla en una nota adhesiva y pegarla en la parte inferior del teclado, el portátil o el teléfono) puede ser una lucha.

En el siguiente video, te mostraré cómo crear una contraseña difícil de descifrar, pero fácil de recordar. Cuando se llega al meollo de la cuestión, el problema está siempre en la longitud de la contraseña y en asegurarse de que no sea una palabra real. No me importa si la contraseña está en español, inglés, francés o incluso en klingon. Tengo un archivo de diccionario para todas las posibles palabras “reales” sin importar el idioma. Además, por favor no creas que puedes engañarme reemplazando la “a” por una “@” o una “s” o un “$”. Puede que me retrasen, pero no me detendrán.

Así que hazte un favor. Pasa 10 minutos y mira el siguiente video para salvarte de convertirte en el eslabón más débil.