Cada día se incrementa la lista de los servicios en los que es necesario utilizar claves de acceso (passwords). Conexiones wi.fi, correo electrónico web, paneles de control de blogs, gestores de contenido (como WordPress o Joomla), servidores donde están alojados los sitios web, banca electrónica, portales médicos para pedir turnos, e infinidad de aplicaciones empresariales, campus virtuales de aprendizaje, entre muchos otros.
No es un capricho utilizar esa primera barrera que son las claves para proteger la información y los contenidos en línea. Constantemente se producen intentos de vulneración de servidores, a veces con el fin de robar o modificar datos, y otras veces solo como ‘ejercicio’ o para molestar. En cualquier caso, el perjuicio puede ser significativo, por lo que resulta necesario tomar muy en serio la política de definición de claves.
La firma SplashData, especializada en seguridad informática, analizó millones de claves que se difundieron en blogs, grupos de discusión y demás sitios en la Red, lo que le permitió publicar una lista con las 25 contraseñas más inseguras de 2015 (especialmente en EEUU y Europa del Este, pero vale para nuestras latitudes). Increíblemente, el primer puesto (por cantidad de apariciones), lo sigue teniendo la clave: “123456”; le siguen otros clásicos como “password” (segundo puesto por segundo año consecutivo), “12345678”, “qwerty”, “12345” y “123456789”. La novedad este año la aportaron algunas claves relacionadas con la séptima película de la saga Star Wars. Al final de este artículo publicamos las otras 19 que se difundieron.
Pero ¿qué hacer? Dada la complejidad de las aplicaciones desarrolladas para intentar vulnerar sitios protegidos, aplicaciones, routers u otros dispositivos, los especialistas recomiendan utilizar contraseñas que combinen al menos 12 caracteres entre números, letras y ‘especiales’ (como el numeral, el signo de admiración, el de ‘pesos’, paréntesis, etc.). Por otro lado, hay que resistir la tentación de utilizar la misma clave en diferentes sitios o cuentas de usuario. Y además, utilizar gestores de contraseñas para generar, organizar y proteger claves. En cualquier caso, los patrones que se adopten para la definición de las passwords deben tener una lógica compleja, a fin de minimizar los riesgos. Obviamente, también hay que utilizar la Red en forma responsable para no caer en trampas que lleven a ‘entregar’ las claves de manera inocente, por ejemplo a través de HOAX (correos electrónicos con contenidos engañosos) o el Phishing (sitios web que parecen ser de una entidad conocida y en realidad no lo son).
Del lado de los programadores de software y sitios web, tienen la responsabilidad de programar los formularios de forma tal que se estimule al usuario en el mismo sentido (y no, por ejemplo, habilitar la definición de claves que solo tienen números de pocos dígitos). Existen muchos sitios en Internet donde hay diccionarios de contraseñas, aplicaciones para auditoría y testeo de la fortaleza de las claves (el indicador de color que señala cuando una contraseña es débil y cuando es fuerte), además de tutoriales para saber más acerca de este tema.
Ante cualquier duda en la administración de tu sitio o VPS en Allytech, no dudes en consultar con nuestro equipo de Soporte especializado.
Las otras claves comunes que NO debes utilizar:
football – 1234 – 1234567 – baseball – welcome – 1234567890 – abc123 – 111111 – 1qaz2wsx –
dragon – master – monkey – letmein – login – princess – qwertyuiop – solo – passw0rd – starwars