¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Stop-secreto

Стоп-секрет

Otras ediciones de este tema (4)
  • añadir a favoritos
    Añadir a marcadores

Dos verdades sobre las contraseñas — ¿cuál es la correcta?

Consultas: 389 Comentarios: 12 Ranking: 36

Debemos cambiar contraseñas regularmente no por antojo de alguien, sino para la seguridad de nuestros propios datos. ¡Y no solo nosotros lo pensamos!

El 25 de noviembre del año 2016 el FBI publicó en «twitter» más consejos. En particular, los expertos de esta entidad conocida les aconsejaron a los lectores usar contraseñas resistentes a criptografía y cambiarlas regularmente. En general, es un artículo ordinario con recomendaciones obvias. No valdría la pena mencionarlo, si no la hubieran notado los expertos para criticarla.

No es muy seguro cambiar contraseñas frecuentemente porque en este caso los usuarios crean contraseñas fáciles y así mismo les facilitan la tarea a los hackers.

«Me sorprende y entristece que el FBI sigue dando consejos similares, aunque muchas investigaciones, entidades, corporaciones y el mismo gobierno de los EE.UU. no lo consideran muy buena práctica. No sé quién en el FBI administra su cuenta de Twitter, pero la gente que lo hace, al parecer, no conoce las mejores prácticas actuales en este asunto», - mencionó Per Thorsheim, el organizador de la conferencia PasswordsCon.

https://motherboard.vice.com/read/the-fbi-is-wrongly-telling-people-to-change-passwords-frequently

¡Un pensamiento muy interesante! Pero ¿qué alternativa ofrece el experto?

La gente debe usar las administradores de contraseñas, así tendrán contraseñas únicas y seguras para cada recurso suyo. Así mismo, debe usarse la autenticación de dos factores, lo que proporcionará otro nivel de seguridad.

https://motherboard.vice.com/read/the-fbi-is-wrongly-telling-people-to-change-passwords-frequently

¿Quién lleva la razón? Como siempre, cada uno tiene su propia verdad, pero para entenderlo, hay que entender los riesgos.

Las contraseñas pueden ser usadas para acceder al sistema operativo, las secciones del disco duro, los archivos y carpetas en particular, los recursos en Internet (correo, sistemas de banca en línea, varias cuentas personales etc.), pueden ser usadas en un PC privado o en los equipos de una empresa, en la red local.

Vamos a evitar los casos cuando los malintencionados se enteran de la contraseña por causa de filtraciones electromagnéticas (por ejemplo, al interceptar la imagen de la pantalla de forma remota) o al implementar un “instrument bug”: si un ordinario usuario se somete a esta persecución, las entidades importantes de presupuesto significante se encargarán de eso.

En esta edición, vamos a ver filtraciones de contraseñas como resultado de acciones de hackers, empleados curiosos y niños que desean esquivar las restricciones de acceso al PC o Internet durante un juego. En este caso la contraseña puede ser:

  • Averiguada al mirar a hurtadillas (compañeros/esposo/niños...);
  • Robada usando un programa nocivo o por los mismos hackers que obtienen acceso al equipo o dispositivo (normalmente en caso de no usar contraseña sofisticada).

Un programa nocivo hoy día normalmente es un troyano. No se difunde automáticamente, para implementar un troyano en equipos se necesitan “servicios” de un hacker o — lo que pasa con mayor frecuencia y lo que mencionan las víctimas de cifradores — del usuario mismo. Existe la probabilidad de hackeo de un PC, pero es más probable que el usuario mismo inicie el troyano al hacer clic sobre un enlace o al entrar en un sitio web nocivo. Es decir, la probabilidad de penetración de un programa nocivo en el equipo o dispositivo depende de cualidades de protección del antivirus y la «persistencia» del usuario en sus intentos de autoinfección.

¿Puede el administrador de contraseñas salvar de la filtración de la contraseña
como resultado de acciones de un programa troyano?

Es lo que puede hacer el administrador de contraseñas:

  • Recordar las contraseñas introducidas por el usuario;
  • Generar las secuencias aleatorias para contraseñas.

No se recomienda asignar al administrador de contraseñas la tarea de cambio periódico de contraseñas, porque en caso de pérdida de acceso al mismo se perderán también todas las contraseñas.

El administrador de contraseñas siempre salvará de miradas a hurtadillas (si la contraseña se introduce siempre manualmente), pero ¿salvará de hackers? Esta es la pregunta. Porque, al igual que cualquier otro programa, el administrador de contraseñas puede contener vulnerabilidades que pueden ser usadas por hackers.

Para evitar las consecuencias negativas de posibles filtraciones, debe cambiar las contraseñas. Y es mejor que el dueño del dispositivo conozca la nueva contraseña. Por lo tanto, el administrador no puede proteger de miradas a hurtadillas para averiguar la contraseña en caso de introducir o generar la misma.

#contraseña #hackeo #hacker #ciberdelincuencia #seguridad

Dr.Web recomienda

Cualquier protección vale algo en caso de administrarla correctamente— así mismo, tomando en cuenta sus posibilidades. ¡Guarde sus contraseñas y cámbielas más a menudo!

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios