• lunes, 06 de febrero de 2023
  • Actualizado 00:00
 
 

Crackeadas en una auditoría el 20% de las contraseñas de la Agencia Federal estadounidense

 Crackeadas en una auditoría el 20% de las contraseñas de la Agencia Federal estadounidense
Crackeadas en una auditoría el 20% de las contraseñas de la Agencia Federal estadounidense

El problema de las contraseñas débiles está poniéndose cada vez más de relieve tras la reciente oleada de hackeos a empresas e instituciones públicas en decenas de países de todo el mundo. Muchos de estos hackeos han afectado a instituciones fundamentales de España, incluyendo el famoso hackeo al SEPE durante los peores meses de la pandemia o el más reciente hackeo al CGPJ.

En Estados Unidos, la problemática es esencialmente la misma, y se ha acentuado durante el último año debido al apoyo estadounidense a Ucrania para hacer frente a la invasión rusa. Por esto se están realizando distintas auditorías de ciberseguridad en diversas instituciones políticas y en el sector industrial, con resultados que no dejan en buen lugar las medidas de seguridad empleadas por su personal.

Una reciente auditoría desarrollada en la agencia federal de Estados Unidos ha puesto en evidencia la debilidad de las contraseñas empleadas en sus dispositivos.

Aproximadamente una quinta parte de las claves fueron crackeadas durante una prueba de resistencia, demostrando así la fragilidad de los sistemas que supuestamente deberían proteger algunos de los datos más críticos del país.

El problema de las contraseñas débiles es casi endémico

A pesar de las continuas advertencias de los expertos en ciberseguridad, el problema de las contraseñas débiles se mantiene como uno de los principales puntos débiles de la mayoría de las cuentas online. Y las consecuencias son todavía peores cuando se trata de perfiles de usuarios particulares, ya que la mayoría de la gente todavía no tiene consciencia del riesgo que pueden presentar los hackeos en sus cuentas digitales.

Entre los principales problemas que presentan las contraseñas empleadas por la población general, está el uso de términos relacionados con su vida cotidiana (sobre todo nombres de familiares cercanos, mascotas o incluso equipos de fútbol). Esta información es fácilmente accesible por parte de los hackers debido a otro mal hábito de los usuarios: publicar demasiados detalles de su vida privada en las redes sociales a cambio de un puñado de ‘likes’.

Para que las contraseñas sean seguras, deben ser realmente largas y completamente aleatorias, alternando caracteres alfabéticos con números y otros símbolos sin ninguna relación con nuestra identidad. Esto también hace que sean más difíciles de recordar, por lo que se hace necesario contar con herramientas como un gestor de contraseñas para poder almacenarlas de forma segura en nuestro dispositivo, y siempre que sea necesario acceder a alguna de nuestras cuentas, introducir la clave personal de forma automática y con seguridad.

El problema de las filtraciones digitales y las contraseñas únicas

Desarrollar contraseñas robustas es uno de los pasos más importantes que debemos adoptar para proteger nuestras cuentas online. Pero una sola clave secreta no basta. Una de las maneras más sencillas de casi garantizar un hackeo es emplear la misma contraseña en todas partes. Incluso si se trata de una contraseña robusta, el hecho de emplearla en docenas de cuentas diferentes hace que pueda quedar expuesta con facilidad y, entonces, un hacker solo tiene que probarla en cualquier otra plataforma para acceder a ella con nuestros datos.

Es por esto que las empresas especializadas en ciberseguridad insisten en la importancia de utilizar contraseñas diferentes para cada una de nuestras cuentas digitales. De esta forma, las claves que se vean expuestas por una filtración en cualquiera de las plataformas que usamos online no podrán ser utilizadas para hackear el resto de nuestras cuentas, minimizando así el impacto de la filtración original.

Los keyloggers se especializan en el robo de claves

Otro problema que puede dejar expuestas nuestras contraseñas son los keyloggers, un tipo de malware cada vez más empleado por los ciberatacantes para hacerse con las claves de sus víctimas potenciales. Si un dispositivo se encuentra infectado por un keylogger, los hackers tendrán un registro de sus pulsaciones de teclado y podrán leer todo lo que se haya escrito en él. Esto incluye los correos electrónicos, los mensajes de chat, las búsquedas en Google y las contraseñas, e incluso podría registrar los números de una tarjeta de crédito.

Para poder mantener las contraseñas a salvo, entonces, se hace necesario contar con un software anti-malware de última generación que garantice que el dispositivo esté libre de keyloggers. Y esto no solo se aplica a los ordenadores, sino también a los smartphones. Pese a que los teléfonos móviles no tienen un teclado físico, la posición de las letras en el teclado digital de la pantalla también puede ser registrada, por lo que conviene multiplicar las precauciones a la hora de usar cualquiera de nuestros dispositivos.


Crackeadas en una auditoría el 20% de las contraseñas de la Agencia Federal estadounidense