Al parecer, los usuarios de Internet cometen más imprudencias de las que uno podría imaginar. En 2021, el Instituto Hasso Plattner (HPI), centro de excelencia universitario alemán dedicado a las tecnologías de la información, ha vuelto a constatar, con ayuda de una enorme base de datos de accesos filtrados, que muchos usuarios alemanes confían en las palabras más sencillas o en simples patrones de teclado como contraseñas. Desde hace años, el análisis del HPI sitúa a "123456" como la contraseña insegura más popular, seguida este año por la también popular "passwort" ("contraseña" en alemán). A estas les siguen la variante abreviada "12345", la candorosa "hallo" ("hola" en alemán), y la ganadora en versión ampliada "123456789", seguida de una débil "qwertz". Para la evaluación actual se utilizaron 1,8 millones de datos de acceso con direcciones de correo con la terminación ".de" filtradas en 2021, con los que el HPI alimenta su "Identity Leak Checker". Con esta herramienta, cuya base de datos contiene ya 640 millones de identidades en línea, los usuarios pueden averiguar si han sido jaqueados y si sus datos de acceso a determinados servicios están a libre disposición en la red. "Have I Been Pwned?" es una herramienta de base de datos comparable y también conocida. El precio de unas contraseñas maravillosamente fáciles de recordar es alto. Esto se debe a que a los atacantes les resulta casi paradójicamente fácil descifrar cuentas en línea con contraseñas que están en el diccionario, con patrones de teclado, cadenas y combinaciones de caracteres conocidas y, en general, con contraseñas demasiado cortas. Para hacerlo correctamente, se recomienda elegir contraseñas largas de al menos 15 caracteres, complejas e individuales para cada propósito, es decir, nada de contraseñas idénticas o similares para diferentes servicios, aconseja el HPI. Es importante utilizar todas las clases de caracteres, es decir, letras mayúsculas y minúsculas, números y caracteres especiales, y evitar utilizar nombres o palabras reales. Tras un incidente de jaqueo, la contraseña en cuestión debe cambiarse inmediatamente. Los gestores de contraseñas facilitan el cumplimiento de todas estas normas. La Oficina Federal Alemana para la Seguridad en la Técnica de la Información (BSI) recomienda, por ejemplo, el programa gratuito y de código abierto "Keepass". También es aconsejable activar la autenticación de dos factores para las cuentas y servicios en línea siempre que esté disponible. dpa
Últimas Noticias
Rusia reconoce que Ucrania cuadruplicó sus ataques contra la infraestructura energética
Brasil envía más de 20.000 toneladas de alimentos a Cuba para afrontar la crisis derivada del bloqueo petrolero
El gobierno sudamericano confirmó el despacho de una donación alimentaria destinada a Cuba, gestionada a través del Programa Mundial de Alimentos, tras advertencias de Naciones Unidas sobre las severas consecuencias humanas generadas por el embargo y la falta de energía
Las milicias proiraníes de Irak FMP acusan a EEUU e Israel de un bombardeo que deja un muerto y varios heridos
Un comunicado de este grupo armado responsabiliza a fuerzas extranjeras de un ataque en Saladino ocurrido al amanecer, donde la evacuación de los afectados se complicó por la presencia de aeronaves, según denuncian sus representantes en redes
Alcanzado un buque en aguas frente a Ras Lafan horas después del ataque contra el complejo de gas qatarí
El Ministerio del Interior de Qatar confirma que tres incendios en la zona industrial están bajo control tras ataques anteriores, mientras autoridades británicas recomiendan extremar precauciones debido a un incidente con proyectil cerca de la costa qatarí
Qatar da por controlados todos los fuegos declarados en la zona industrial de Ras Lafan
Tras el ataque con misiles atribuido a Irán, el Ministerio del Interior confirmó que no hubo víctimas y que equipos de emergencia continúan asegurando las instalaciones de Ras Lafan mientras se investigan posibles amenazas adicionales en la zona industrial
