No es la primera vez que hablamos de cómo crear contraseñas seguras. En enero, la firma de software SplashData reunía en su lista anual las más utilizadas de 2013 en base a millones de claves encontradas en la Red. Los primeros puestos los ocupaban sencillas combinaciones: ‘123456’ figuraba en el primer puesto y ‘password’ en el segundo.
Aún nos queda por saber qué ocurrirá en el próximo informe, pero de momento ya hemos comprobado que incluso los cibercriminales recurren a los recursos más fáciles.
Jeremy Hammond fue arrestado en Chicago en 2012. Por aquel entonces era el delincuente digital más buscado. Había conseguido vulnerar la página web de la empresa estadounidense Stratfor, proveedora de servicios de inteligencia y espionaje, entre cuyos clientes figura el Departamento de Defensa de los Estados Unidos.
Las autoridades siguieron su rastro con la ayuda de Hector Xavier Monsegur, líder del ya desaparecido grupo de hackers Lulz Security. La organización fue la supuesta responsable del ataque a la web de la CIA en 2011 y el robo de datos de cuentas de usuario de Sony Pictures que tuvo lugar ese mismo año.
Finalmente dieron con él, pero Hammond tuvo tiempo para cerrar el portátil Mac que utilizaba antes de que los policías entraran a su casa, con lo que para encenderlo era necesario saber su contraseña.
Actualmente, el cibercriminal cumple condena en la Prisión Federal de Manchester. Durante su estancia entre rejas ha afirmado que entrar en la página de Stratfor no entrañó mucha dificultad. El principal fallo fue que los responsables del site no habían cifrado los datos de las tarjetas de crédito de sus clientes.
Su error fue distinto. Hammond ha reconocido el punto débil del ordenador del que se valía para sus golpes, y que seguramente sirvió para que los informáticos de la policía estadounidense consiguieran husmear en su contenido: la clave que utilizaba era “Chewy 123’” el nombre de su gato seguido por las tres cifras de la numeración decimal.
Ya hemos hablado en otras ocasiones de las estrategias que puedes seguir para no cometer el mismo fallo que Hammond. Esfuérzate en la complejidad y, por supuesto, nunca utilices secuencias de números y letras.
También puedes usar herramientas para poner a prueba la seguridad de tus claves, cambiarlas cada cierto tiempo y utilizar un gestor de contraseñas como el que te ofrece nuestra protección antivirus.
Ya sabes, que aunque pienses que nadie va a querer tu información, los cibercriminales pueden utilizar tus datos personales con muchos fines, no solo los económicos. No solo las grandes empresas o los organismos estatales son objetivos de los hackers. Varios expertos en seguridad informática han alertado recientemente del filtrado de claves de plataformas como Gmail y Dropbox.
Es difícil competir contra los cibercriminales, pero no tanto lograr que tus contraseñas no figuren en los primeros puestos de los rankings de las peores combinaciones. Por algo se empieza.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
