El conocido como “#CelebGate“, es un escándalo producido en el verano de 2014 por el que un hacker se hizo con fotografías íntimas de un buen número de celebrities de fama internacional.
Inicialmente, se pensó en un fallo de seguridad en iCloud, la nube de Apple.
Apple, sin embargo, después desmintió que se hubiera producido ningún fallo o ataque a sus sistemas. Concluyó que el ataque, al parecer, se habría producido por la debilidad de las contraseñas utilizadas por las famosas y preguntas de seguridad demasiado obvias.
Índice de contenidos
La Importancia de Utilizar Contraseñas Seguras
El número de servicios que utilizamos en la nube cada vez es mayor. Correo electrónico, Redes Sociales, página web, tiendas virtuales, banca online, acceso a servicios profesionales, etc.
¿Te has parado a pensar alguna vez el número de cuentas de usuario que tienes actualmente? Muchas más de las que ahora mismo eres consciente.
¿Y qué contraseña utilizas cuando creas una cuenta? ¿Una palabra del diccionario? ¿Una fecha? ¿Un nombre? ¿Mezcla de nombre y fecha? Si es el caso, deberías seguir leyendo con atención este artículo.
Ataques de Fuerza Bruta o Diccionario
La mayoría de ataques que se producen a una cuenta de correo electrónico, o una cuenta de usuario (por ejemplo, la de una página web), se realizan por los denominados “ataques de fuerza bruta“.
Sin entrar demasiado en detalles técnicos, en un ataque de fuerza bruta el hacker (a través de un programa automatizado) prueba a colarse en tu cuenta de usuario utilizando miles de contraseñas distintas…hasta que da con la correcta.
Este tipo de ataques, también son llamados ataques de diccionario, puesto que utilizan palabras del diccionario (y sus combinaciones) para formar las distintas contraseñas.
En DespachoTres tomamos medidas activas contra este tipo de ataques, pero ningún sistema de seguridad es infalible y la mejor prevención es contar con contraseñas que sean imposibles de adivinar mediante este tipo de ataques.
Contraseñas Seguras: Creación y Herramientas de Gestión
¿La solución? Utilizar una contraseña segura. Y preferiblemente una distinta para cada servicio.
Una contraseña segura, es una contraseña como esta: 5P;b56A,+?lq@Na
¿Y cómo puedes generar una contraseña como esta? Utilizando, por ejemplo, la web https://strongpasswordgenerator.com. En esta página, se dan más detalles de qué es una contraseña segura:
- Tiene un mínimo de 15 caracteres.
- Tiene letras mayúsculas, minúsculas y números y símbolos raros como ! ” ¿ $ ? % ^ & * ( ) _ – + = { [ } ] : ; @ ‘ ~ # | \ < , > . ?
- No se parece a tus contraseñas anteriores.
- No es ni tu nombre, ni tu nombre de usuario, ni el nombre de amigos, familiares o conocidos, mezclados con su año de nacimiento.
- No es una palabra del diccionario o un nombre común.
- Tampoco es un patrón del teclado, como “qwerty”, “asdfghjklñ”, “1234567890”, “sdfsdf” o “sdflkj”.
Un sencillo truco para los hispano-parlantes, es incluir en las contraseñas el carácter “¿”, que no existe en el idioma inglés.
El problema que se plantea aquí es cómo utilizar una contraseña de este “perfil” para cada servicio en el que tenemos una cuenta de usuario, y cómo demonios recordarlas.
Para ello, existen herramientas que nos facilitarán enormemente la vida en este sentido:
- Si eres usuari@ de Mac y no quieres complicarte, utiliza el Llavero de iCloud (iCloud Keychain). Está integrado en el ecosistema de Apple sin necesidad de instalar software, y funciona entre los distintos dispositivos que poseas (iMac, iPad, iPhone, etc.).
- Si eres usuari@ de Windows (también funciona en Mac), te recomendamos la aplicación 1Password. Un concepto similar al Llavero de iCloud, pero incluso con mayor funcionalidad y compatible con todas las plataformas (iOS y Android también).
Como conclusión, si quieres reducir drásticamente la posibilidad de sufrir este tipo de ataques en el futuro… utiliza contraseñas seguras.
