Yahoo Voices ha sido hackeado

Desde McAfee me acaban de contar que unos 450.000 usuarios del servicio Yahoo Voices han visto expuestas sus contraseñas y direcciones de correo electrónico en la red. Por tanto, recuerdan desde esta Compañía, es momento de hacer análisis de conciencia y analizar qué estamos haciendo mal. De hecho, CNET apunta que:

.- 2.295: es el número de veces que una secuencia de números ha sido utilizada, con “123456” como la contraseña más popular. Hubo otros ejemplos en  los que los números fueron invertidos, o fueron añadidas algunas letras en un intento de mezclarlos.
.-160: la cantidad de veces que “111111” ha sido utilizado como contraseña, que es ligeramente mejor que una secuencia de números. La “000000” ha sido utilizada 71 vece
s.

Debes proteger tu  información creando contraseñas seguras, que tengan sentido para ti, pero no para otros. Mucha gente no se da cuenta de que hay técnicas utilizadas para descifrar contraseñas, pero además, nosotros mismos las hacemos vulnerables al elegir una contraseña muy sencilla.


Técnicas para descifrar contraseñas:
  • Ataques al diccionario: evita combinaciones consecutivas del teclado. No utilices palabras del diccionario, términos del argot, faltas de ortografía o palabras escritas al revés. Estas brechas cuentan con un software que automáticamente rellena las palabras en los campos de las contraseñas. La obtención de claves se hace casi sin esfuerzo con una herramienta como John the Ripper o programas similares.
  • Descifrando cuestiones de seguridad: Mucha gente utiliza su nombre como contraseña o la sus familiares y mascotas, algo que puede ser deducido con una pequeña investigación. Cuando se accede al enlace “olvidó su contraseña” la pregunta que se le hace al usuario suele estar relacionada con este tipo de cuestiones, cuyas respuestas se pueden encontrar en sus perfiles de las redes sociales. Así fue hackeada la cuenta de Sarah Palin de Yahoo.
  • Contraseñas Sencillas: no utilices información personal como tu nombre, edad, fecha de nacimiento, nombres de tus hijos, de tus mascotas…32 millones de contraseñas fueron expuestas el año pasado y casi el 1% de las víctimas utilizaba la contraseña “123456”. La segunda más popular era “12345”. Otras muy comunes fueron “111111”, “princesa”, “qwerty” y “abc123”.
  • Reutilización de contraseñas para distintas cuentas: reutilizar las contraseñas para el correo electrónico, las cuentas bancarias online y los perfiles en redes sociales pueden provocar robo de identidad. Dos brechas recientes revelaron que el 31% de las víctimas utilizaba la misma contraseña para diferentes cuentas.
  • Ingeniería social: la ingeniería social es un tipo complejo de mentira. Es una alternativa al hackeo tradicional, es el acto de manipular a los otros para que realicen ciertas acciones o divulguen información confidencial.
Teniendo en cuenta estos datos, McAfee te ofrece algunos consejos para que tu contraseña esté siempre a salvo:
  • Utiliza diferentes contraseñas para cada una de tus cuentas
  • Asegúrate de que nadie te ve cuando introduces tu contraseña
  • Cierra sesión siempre y especialmente si dejas tu dispositivo y alguien está cerca – solo es necesario un  momento para que roben o cambien tu contraseña
  • Utiliza software de seguridad y mantenlo actualizado
  • Evita introducir tus contraseñas en ordenadores que no controlas. Pueden contener malware que roba las contraseñas.
  • Evita introducir contraseñas cuando utilices una red Wi-Fi no segura (como en un aeropuerto) porque los hackers pueden interceptar tus datos y contraseñas.
  • No desveles a  nadie tus contraseñas.
  • Depende del nivel de confidencialidad de los datos que están siendo protegidos, debes cambiar tus contraseñas periódicamente, y evita volver a utilizarlas en al menos un año.
  • Utiliza, al menos, ocho caracteres de letras mayúsculas y minúsculas, números y símbolos al elegir la contraseña.
Lo ideal es cambiar la contraseña con frecuencia, cada seis meses.