Las peores contraseñas de 2014

Las 10 peores contraseñas de 2014

Tras cuarto año consecutivo SplashData ha publicado la lista de las peores contraseñas de 2014 extraídas de un total de 3,3 millones de registros. Y parece que el tema de la seguridad no parece ser muy importante para los usuarios ya que 123456 y password continúan liderando esta vergonzosa clasificación.

Los números siguen siendo una de las principales elecciones de los usuarios poco preocupados por la seguridad ya que 9 de las 25 peores contraseñas están compuestas únicamente por cifras como, por ejemplo 696969 que hace su entrada por primera vez en esta lista, al igual que batman.

He aquí la lista completa de las 25 peores contraseñas de 2014 junto a su cambio de posición con respecto a 2013:

  1. 123456 (=)
  2. password (=)
  3. 12345 (+17)
  4. 12345678 (-1)
  5. qwerty (-1)
  6. 123456789 (=)
  7. 1234 (+9)
  8. baseball (nuevo)
  9. dragon (nuevo)
  10. football (nuevo)
  11. 1234567 (-4)
  12. monkey (+5)
  13. letmein (+1)
  14. abc123 (-9)
  15. 111111 (-8)
  16. mustang (nuevo)
  17. access (nuevo)
  18. shadow (=)
  19. master (nuevo)
  20. michael (nuevo)
  21. superman (nuevo)
  22. 696969 (nuevo)
  23. 123123 (-12)
  24. batman (nuevo)
  25. trustno1 (-1)

Ouch

vía Slashdot

Muerte a las contraseñas

No importa cuán complejas o únicas sean, tus contraseñas ya no pueden protegerte.

Mat Honan, quién sufrió personalmente un ataque a su privacidad, en un inquietante y revelador artículo de Wired titulado Kill the Password: Why a String of Characters Can’t Protect Us Anymore (vía kottke).

Julio César, el criptógrafo

Julio César criptógrafo

En los anales de la criptografía hay un lugar de honor reservado para Julio César quien aplicó una de las técnicas de codificación más simples y utilizadas: el cifrado por desplazamiento o cifrado César, denominado así en su honor. El emperador romano pretendía proteger los mensajes de contenido militar utilizando para ello un desplazamiento de tres espacios. Aunque se trate también de una de las técnicas de cifrado más sencillas de averiguar, el caso es que a Julio César le sirvió estupendamente por dos razones fundamentales.

La primera es que la idea de encriptar o codificar un texto era algo totalmente desconocido en aquella época (siglo I a.C.) y la única manera que conocían de proteger los mensajes era emplear una lengua que el receptor no conociese. La segunda se resume en que la gran mayoría de sus enemigos eran analfabetos. El caso es que no hay ninguna pista fiable de que sus mensajes fueran descodificados en aquel tiempo.

vía How-To Geek (imagen: Julio César por Nicolas Coustou | fotografía de Marie-Lan Nguyen)

No te fíes ni de tu padre

No puedes confiar en un código que no has creado totalmente tú mismo.

Ken Thompson en Reflections on Trusting Trust

El ataque de los 170 millones de dólares

Sony estima que el ataque a su servicio PlayStation Network le costará a la compañía 170 millones de dólares (14.000 millones de yenes). La brecha de seguridad, que se produjo en abril de 2011, comprometió la información personal de aproximadamente 77 millones de cuentas.

Fuente: NetworkWorld (vía Slashdot)

No hay sistema seguro

El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados… e incluso entonces tengo mis dudas

Gene Spafford (Spaf), experto en seguridad informática (cita recogida en Oloblogger)

Contraseñas, el mayor problema de la seguridad online

Un 79% de los usuarios emplean prácticas poco recomendables y arriesgadas para crear sus contraseñas como, por ejemplo, utilizar información personal o palabras muy comunes

Fuente: ZoneAlarm

Esta frase, extraída de una encuesta realizada por ZoneAlarm, concluye lo que parece un mal inevitable: las contraseñas siguen siendo el talón de Aquiles del usuario medio de Internet en lo que a seguridad se refiere, tal y como se ha podido comprobar en el reciente robo de contraseñas a Gawker.

Si revisamos el resto de datos que proporciona la encuesta la conclusión es que los usuarios muestra un escaso interés por la seguridad. Otro ejemplo: 1 de cada 4 usuarios encuestados por ZoneAlarm utilizan la misma contraseña para acceder a servicios con información que se supone confidencial como el correo electrónico, el banco online o las redes sociales. Como no nos pongamos las pilas luego vendrá el tío Paco con la rebaja. [vía Net Security | Slashdot]

Ciberdelitos. No, simplemente delitos

No existen nuevos criminales: son los mismos que han encontrado Internet y lo utilizan para lograr sus fines. Si nos remontamos a hace quince años, había ‘hackers’, pero se lo pasaban bien, no querían robar dinero. Sólo querían probar a la gente que podían hacerlo. Cada vez que llega un medio nuevo, los criminales acaban encontrando la forma de hacer uso de él para cometer sus delitos.

Taher Elgamal, inventor de la firma digital, hablando sobre la seguridad en Internet y la necesidad de replantearse ciertos modelos vinculados a aquella. (vía Barrapunto)

Cuando nuestra seguridad depende de terceros

Puedes instalar el mejor antivirus (o usar Linux), tener mucho cuidado a la hora de seguir links que te llegan por vías ‘extrañas’. No usar PDFs, tener el firewall mas ‘fascista’ jamas configurado pero aun así sigues estando vendido en el momento que dependes de terceros.

Una noticia en Barrapunto que nos alerta sobre un hecho que quizá desconocemos: el camino que siguen nuestros datos en Internet

Señor presidente, desconécteme Internet

Un 61% de los estadounidenses afirmaron que el Presidente debería tener la posibilidad de desconectar de forma indiscriminada el acceso a Internet en caso de que se produjera un malintencionado ciberataque coordinado

Esta barbaridad ha sido recogida en un estudio de Unisys y difiere mucho de la opinión que existe en países como España donde se produjo una masiva movilización con manifiesto incluido. Parafraseando a Obélix, “están locos estos estadounidenses”. (visto en HelpNet Security | Slashdot).

Proudly powered by WordPress
Theme: Esquire by Matthew Buchanan.