{"id":2084,"date":"2020-05-07T15:50:16","date_gmt":"2020-05-07T20:50:16","guid":{"rendered":"https:\/\/cert.pa\/?p=2084"},"modified":"2020-05-07T16:01:19","modified_gmt":"2020-05-07T21:01:19","slug":"que-tan-importante-son-tus-contrasenas","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=2084","title":{"rendered":"\u00bfQu\u00e9 tan importante son tus contrase\u00f1as?"},"content":{"rendered":"\n<p>El\nprimer jueves de cada mes de mayo y desde 2011 se celebra el Password Day o el\nD\u00eda Mundial de la Contrase\u00f1a, una jornada con el objetivo de recordar la\nimportancia de configurar contrase\u00f1as seguras y la conciencia de proteger\nadecuadamente su informaci\u00f3n personal a trav\u00e9s de claves robustas y medidas de\nseguridad. <\/p>\n\n\n\n<p>Seg\u00fan el informe de amenazas de McAfee Labs de agosto de 2019, nos muestra un estudio de un honeypot simulando artefacto IOTs (Internet Of Things), aunque parezca mentira, el usuario y contrase\u00f1a m\u00e1s utilizada fue \u201cadmin:admin\u201d.  <\/p>\n\n\n\n<p>La contrase\u00f1a ha sido durante d\u00e9cadas, y contin\u00faa siendo, la forma\nm\u00e1s utilizada para permitir el acceso a un servicio y resguardar los datos\npersonales. &nbsp;Sin embargo, conforme se\ndescubren nuevas formas de identificaci\u00f3n del usuario, la contrase\u00f1a est\u00e1\nquedando obsoleta. <\/p>\n\n\n\n<p>A continuaci\u00f3n, algunas ciberamenazas que afectan directamente a\nnuestras contrase\u00f1as y por consiguiente ponen en riesgo nuestra informaci\u00f3n,\nentre ellas tenemos: <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Spidering: Es una t\u00e9cnica\ndenominada ara\u00f1a de b\u00fasqueda, muy similar a los motores de b\u00fasqueda, es un tipo\nde ataque muy efectivo contra grandes empresas, debido a la informaci\u00f3n que se\nmantiene en la web, as\u00ed como para obtener contrase\u00f1as de redes Wi-Fi,\ngeneralmente relacionadas con la empresa. Los usuarios cometen este error\ncontinuamente, al crear contrase\u00f1as relacionadas con su vida personal o su\ntrabajo, los ciberdelincuentes son conscientes de ello y se aprovechan de esta\ndebilidad.<\/li><li>Fuerza bruta: El ciberdelincuente utilizan\nsoftware dise\u00f1ado para probar contrase\u00f1as al azar hasta dar con la correcta, &nbsp;el atacante intenta primero las m\u00e1s comunes,\ntales como \u201cadmin\u201d, \u201c12345\u201d o \u201c12345678\u201d. <\/li><li>Ataque de diccionario: El\nciberdelincuente utiliza un programa inform\u00e1tico creado para probar cada\npalabra de un diccionario que est\u00e1 previamente definido, este contiene las\ncombinaciones de contrase\u00f1as m\u00e1s utilizadas en el mundo que pueden obtener de\nlas bases de usuarios y contrase\u00f1as que se filtran cada a\u00f1o proveniente de\nbrechas de seguridad.<\/li><li>Keylogger: Inconsciente, la\nv\u00edctima instala un malware en su dispositivo, conocido como keylogger. Un\nmalware tipo troyano que una vez instalado es capaz de capturar todas las\npulsaciones del teclado, incluyendo las contrase\u00f1as, que ser\u00e1n enviadas\nautom\u00e1ticamente al ciberdelincuente. <\/li><li>Phishing: Los cibercriminales\nenga\u00f1an a la v\u00edctima para que introduzca sus credenciales de inicio de sesi\u00f3n\nen un formulario fraudulento, al que el usuario ha accedido al hacer clic en un\nenlace enviado a trav\u00e9s de correo electr\u00f3nico, redes sociales o aplicaciones de\nmensajer\u00eda instant\u00e1nea. <\/li><li>Ingenier\u00eda social: Esta t\u00e9cnica no\nse llevan a cabo a trav\u00e9s de equipos inform\u00e1ticos, sino que se basa en conocer\nla mayor cantidad de informaci\u00f3n de los usuarios, la pr\u00e1ctica conocida como\nshoulder surfing, (espiar a un usuario cuando est\u00e1 escribiendo sus\ncredenciales). <\/li><\/ul>\n\n\n\n<p>Algunos\nconsejos para crear contrase\u00f1as m\u00e1s robustas, son las siguientes: <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Usar una clave que no se encuentre en ning\u00fan diccionario, recuerde que\nno utilizar una contrase\u00f1a con una o dos palabras, ya que es posible que el\ndiccionario tambi\u00e9n incorpore palabras t\u00edpicas unidas.<\/li><li>No utilizar claves que relacione nuestra vida personal, como la fecha de\nnacimiento, nuestro DNI y otros datos personales.<\/li><li>Combinaci\u00f3n\nde n\u00fameros, s\u00edmbolos, letras may\u00fasculas y min\u00fasculas. Esta combinaci\u00f3n de\ncaracteres es recomendable para hacerles m\u00e1s dif\u00edcil la tarea a los programas\nde fuerza bruta, ya que deber\u00e1n probar todas las combinaciones posibles\nteni\u00e9ndolos en cuenta. <\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li>Posibilidad de utilizar\n     generadores de contrase\u00f1as, como lo son programas gestores de contrase\u00f1as, LastPass y KeePass,\n     estos gestores de claves no solo nos permitir\u00e1n almacenar todas las\n     contrase\u00f1as en un lugar seguro, sino que tienen generadores de claves\n     incorporados que podremos utilizar para proteger nuestros servicios. <\/li><li>Nunca utilizar la misma\n     clave en varios servicios, debido a que si un servicio es hackeado y consiguen crackear la\n     contrase\u00f1a, podr\u00edan utilizar tus credenciales en otros servicios y afectar\n     de manera colateral a otros servicios. Por tanto, es fundamental usar\n     diferentes claves para diferentes servicios.<\/li><\/ul>\n\n\n\n<p>Actualmente\nexisten varios servicios que nos permitir\u00e1n conocer si nuestras contrase\u00f1as o\nnuestras credenciales digitales se han filtrado a Internet, uno de ellos es\nhaveibeenpwned (<a href=\"https:\/\/haveibeenpwned.com\/\">https:\/\/haveibeenpwned.com\/<\/a>), solo debes ingresar su correo electr\u00f3nico y le indicara si est\u00e1\nafectado por alg\u00fan robo de base de datos, es un servicio completamente gratuito\ny nos permitir\u00e1 saberlo de manera muy r\u00e1pida ya que tiene una gran base de\ndatos de filtraciones que consultar.<\/p>\n\n\n\n<p>Un\nservicio muy similar al anterior es Firefox Monitor, la ventaja que este nos\nenviar\u00e1 un correo si en el futuro se ha descubierto que nuestro correo\nelectr\u00f3nico forma parte de una filtraci\u00f3n. <\/p>\n\n\n\n<p>Las\ncontrase\u00f1as todav\u00eda son el m\u00e9todo utilizados para gesti\u00f3n de plataformas\ndigitales, incluir un doble factor de autenticaci\u00f3n, cambios regulares de\ncontrase\u00f1a e implementar alertas de monitoreo de inicio de sesi\u00f3n, son algunos\nm\u00e9todos adicionales que puede practicar para mantener protegida su informaci\u00f3n.\nCrear contrase\u00f1as seguras es fundamental, no le proporciones la tarea tan f\u00e1cil\nal ciberdelincuente. <\/p>\n\n\n\n<p>Fuentes: <\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Ros, Isidro (7 de mayo de\n2014).&nbsp;<a href=\"https:\/\/www.muycomputer.com\/2014\/05\/07\/world-password-day\/\">\u00abWorld Password Day:\nhoy es el d\u00eda mundial de la contrase\u00f1a\u00bb<\/a>.&nbsp;<em>Muy Computer<\/em>.\nConsultado el 4 de mayo de 2018.<\/li><li>D\u00eda Mundial de la Contrase\u00f1a: los\nerrores que cometes y consejos para proteger tu informaci\u00f3n. 2 de mayo del\n2019. Recopilado en: <a href=\"https:\/\/bitlifemedia.com\/2019\/05\/dia-mundial-contrasena-errores-consejos\/\">https:\/\/bitlifemedia.com\/2019\/05\/dia-mundial-contrasena-errores-consejos\/<\/a><\/li><li>McAfee Labs Threats Report, August\n2019. Informe, agosto de 2019. McAfee. Recopilado en: <a href=\"https:\/\/www.mcafee.com\/enterprise\/es-es\/threat-center.html\">https:\/\/www.mcafee.com\/enterprise\/es-es\/threat-center.html<\/a><\/li><li>2 de mayo: D\u00eda Mundial de las\ncontrase\u00f1as. 2 de mayo del 2019. Redes &amp; Telecom. Recopilado en: <a href=\"https:\/\/www.redestelecom.es\/seguridad\/noticias\/1111682002503\/2-de-mayo-dia-mundial-de-contrasenas.1.html\">https:\/\/www.redestelecom.es\/seguridad\/noticias\/1111682002503\/2-de-mayo-dia-mundial-de-contrasenas.1.html<\/a><\/li><li>Tus contrase\u00f1as ser\u00e1n m\u00e1s seguras si\nsigues estos consejos. Sergio De Luz. Publicado el 01 de octubre, 2019. Redes\nZone. Recopilado en:\nhttps:\/\/www.redeszone.net\/tutoriales\/seguridad\/consejos-crear-contrasenas-seguras\/<\/li><\/ol>\n","protected":false},"excerpt":{"rendered":"<p>El primer jueves de cada mes de mayo y desde 2011 se celebra el Password Day o el D\u00eda Mundial de la Contrase\u00f1a, una jornada con el objetivo de recordar la importancia de configurar contrase\u00f1as&#8230;<\/p>\n","protected":false},"author":4,"featured_media":2086,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2084","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia-y-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2084"}],"version-history":[{"count":3,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2084\/revisions"}],"predecessor-version":[{"id":2090,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2084\/revisions\/2090"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/2086"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}