Cabecera-v2-web.jpg

Si no la complicas, tu contraseña no sirve de nada

Sea la clave de tu red WiFi, de tu teléfono inteligente, o de un servicio de Internet… si no complicas tu contraseña no te servirá de nada. En esta publicación, os explicamos tres de los "ataques" más comunes y simples que cualquier usuario puede probar para entrar donde tú hayas colocado una contraseña.

¿Eres de los que deja la contraseña que viene de serie en el router WiFi? Si es así­, deberí­a saber que estás asumiendo un importante riesgo. Y no tiene que ver esto sólo con la clave del WiFi, sino con la contraseña que utilices en cualquier parte. Si estás dejando la clave por defecto, o utilizando una simple, tu contraseña no está cumpliendo en absoluto con su objetivo.

¿Qué debe cumplir nuestra contraseña para cubrir los mí­nimos de seguridad? Para saber esto, podrí­amos dar algunas condiciones esenciales, pero mejor será que conozcáis cómo os pueden atacar y, a partir de aquí­, os dejamos algunos consejos básicos para maximizar la seguridad de vuestras contraseñas.


Ataque de fuerza bruta

Consiste, básicamente, en conseguir una contraseña probando todas las combinaciones posibles hasta que, finalmente, una de las combinaciones permite el acceso. Por lo tanto, según este tipo de ataque podemos considerar más segura una contraseña cuanto más compleja es la combinación. Así­, cuantos más caracteres, más seguridad nos proporcionará. Además, la combinación de números y letras, siendo estas mayúsculas y minúsculas, lo hará más complicado.


Ataque de diccionario

Es un tipo de "ataque de fuerza bruta" y consiste en hacer exactamente lo mismo, pero probando directamente con todas las palabras del diccionario. ¿Habí­as pensado en tomar una palabra del diccionario al azar y utilizarla contraseña? Pues será mejor que no lo hagas, porque pueden descubrirla muy fácilmente.


Ataque de repositorio

Por último, este tipo de ataques se llevan a cabo especialmente con las redes WiFi. Si dejas la que viene por defecto, deberí­as saber que estas claves "originales" vienen dadas en repositorios públicos, los cuales son consultados por gran cantidad de aplicaciones para dispositivos móviles. Si dejaste la contraseña por defecto, estas aplicaciones la tienen almacenada y permiten a cualquier usuario conectarse a tu WiFi sin ningún tipo de complicación.


Fuente: adslzone.net

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11