Hace unas semanas fue noticia las declaraciones del llamado "Padre de las contraseñas modernas" Bill Burr , donde afirma que se equivocó en su sugerencia para construir las contraseñas más seguras, difíciles de vulnerar por los ciberdelincuentes.
"Las contraseñas con números, letras y símbolos no son las más seguras"
Estás fueron las palabras del mencionado guru de las contraseñas.
Las contraseñas siempre han sido una de las más populares formas de seguridad, para evitar que terceros sin autorización tengan acceso a nuestra información personal.
La regla siempre ha sido: "mayor de 8 caracteres, alfanumérico, que incluya signos y caracteres especiales", incluso siempre se creía que una contraseña que cumpla con estos pautas de estructura, tenía cierta garantía de invulnerabilidad.
Sin embargo, a mi criterio, la seguridad de una contraseña no solo depende de su estructura ni longitud; debemos recordar que estas medidas de seguridad debemos teclearlas en dispositivos electrónicos, los cuales son igualmente vulnerables a técnicas de ataques tan viejas, pero todavía efectivas: Keylogger.
Los Keylogger, son mecanismos basados en software o hardware, que registran las pulsaciones que se realizan en el teclado, almacenando toda la información en archivos .txt, para luego ser analizada la data obtenida.
Igualmente, la mente cibercriminal nunca descansa, es así como se han desarrollado otras estrategias para el robo de contraseñas: Phishing.
Según Wikipedia, el Phishing es: "un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas...." (https://es.wikipedia.org/wiki/Phishing).
Es así como podemos apreciar que la seguridad de nuestras contraseñas no solo dependen de estructura y longitud, también es un factor sumamente importante, valorar los aspectos de seguridad de los dispositivos donde vamos a colocar nuestro password, asegurarnos de que dichos equipos no estén comprometidos ni estén manipulados por terceros con malas intenciones.
De nada vale crear un password super largo, super complicado, que cumpla con las sugerencias o reglas de oro, si lo vamos a teclear en cualquier lado, en equipos que no cuenten con las mínimas reglas de seguridad...
La contraseña es un instrumento personalísimo, el cual requiere lo necesario y suficiente para proteger nuestra información o data personal.
"Las contraseñas con números, letras y símbolos no son las más seguras"
Estás fueron las palabras del mencionado guru de las contraseñas.
Las contraseñas siempre han sido una de las más populares formas de seguridad, para evitar que terceros sin autorización tengan acceso a nuestra información personal.
La regla siempre ha sido: "mayor de 8 caracteres, alfanumérico, que incluya signos y caracteres especiales", incluso siempre se creía que una contraseña que cumpla con estos pautas de estructura, tenía cierta garantía de invulnerabilidad.
Sin embargo, a mi criterio, la seguridad de una contraseña no solo depende de su estructura ni longitud; debemos recordar que estas medidas de seguridad debemos teclearlas en dispositivos electrónicos, los cuales son igualmente vulnerables a técnicas de ataques tan viejas, pero todavía efectivas: Keylogger.
Los Keylogger, son mecanismos basados en software o hardware, que registran las pulsaciones que se realizan en el teclado, almacenando toda la información en archivos .txt, para luego ser analizada la data obtenida.
Igualmente, la mente cibercriminal nunca descansa, es así como se han desarrollado otras estrategias para el robo de contraseñas: Phishing.
Según Wikipedia, el Phishing es: "un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas...." (https://es.wikipedia.org/wiki/Phishing).
Es así como podemos apreciar que la seguridad de nuestras contraseñas no solo dependen de estructura y longitud, también es un factor sumamente importante, valorar los aspectos de seguridad de los dispositivos donde vamos a colocar nuestro password, asegurarnos de que dichos equipos no estén comprometidos ni estén manipulados por terceros con malas intenciones.
De nada vale crear un password super largo, super complicado, que cumpla con las sugerencias o reglas de oro, si lo vamos a teclear en cualquier lado, en equipos que no cuenten con las mínimas reglas de seguridad...
La contraseña es un instrumento personalísimo, el cual requiere lo necesario y suficiente para proteger nuestra información o data personal.
Comentarios
Publicar un comentario
Para brindarle una orientación directa y personalizada, se agradece colocar su dirección de e-mail al finl del comentario o caso planteado, a la brevedad posible le responderé.
Muchas gracias por su atención y por visitar mi blog.