No seas punto de acceso de un ataque, Genera una Contraseña Segura
Mi publicación del día de hoy en BinHex 3.0.
Sabias que al no utilizar una contraseña segura o fuerte, es el principio de una brecha de seguridad.
Generalmente en las implementaciones de equipos de seguridad, servidores, equipos de comunicación, etc.; se comete el error de utilizar los usuarios y contraseñas por defecto, que generalmente son un “admin/admin” o “admin/admin123”, las cuales son cambiadas hasta que se termina la puesta a punto de los mismos (Fatal error) ya que si hay alguien mal intencionado en los alrededores puede esperar hasta el último momento para agregar un usuario ó política para sus malas intenciones.
También aquellos usuarios en las redes de las corporaciones que tienen acceso a servidores, bases de datos y que tienen acceso a Internet son puntos de acceso a las redes desde el exterior.
Por lo anterior, es recomendable utilizar contraseñas seguras desde la instalación de los mismos; con esto se evita generar una brecha de seguridad en los equipos y dispositivos.
Pero qué pasa con esas contraseñas que colocan los administradores y usuarios, ¿son realmente seguras?, si solo utilizan letras es muy fácil para un atacante adivinar la contraseña o si son letras y números siguen siendo vulnerables, es por ello que me permito mostrarles esta tabla para que visualicen el tiempo promedio que un atacante pueda descifrar la contraseña no solo para acceso a sistemas, puede ser para un archivo protegido, sección, etc.
|
Longitud |
Minúsculas |
+ Mayúsculas |
+ Números y Caracteres especiales |
|
6 Caracteres |
10 minutos |
10 Horas |
18 días |
|
7 Caracteres |
4 hrs |
23 días |
4 años |
|
8 Caracteres |
4 hrs |
3 años |
463 años |
|
9 Caracteres |
4 meses |
178 años |
44,530 años |
|
10 Caracteres |
4 años |
1,899 años |
180,365 años |
*Es necesario mencionar que estos solo son tiempos estimados en un equipo tradicional de uso en casa. Pero estos tiempos pueden reducirse si el equipo utilizado es de gran capacidad de procesamiento, con las herramientas adecuadas y en manos de un experto en el tema; ejemplo: una contraseña de 6 caracteres en minúsculas puede ser comprometida en solo 0.02 segundos.
Mis recomendaciones son las siguientes:
- Crear contraseñas mayores a 10 caracteres.
- Utilizar letras minúsculas, mayúsculas, números y símbolos especiales de forma intercalada.
- Nunca igual a las ya utilizadas.
- Cambiar la contraseña al menos:
- Redes sociales cada 6 meses
- Equipos Portátiles cada 3 meses
- Servidores, correo electrónico, Equipos críticos cada 30 días
- Ejemplos de contraseñas:
|
Tipo de Caracteres |
Contraseña |
Nivel |
|
Minúsculas |
victormiranda |
Muy debil |
|
Mayúsculas |
VictorMiranda |
debil |
|
Números y Caracteres especiales |
V3c+0rM1rAnd@ |
Fuerte |
|
Todos a full |
V|c+0R/|/|Ir@|/|d@ |
Muy Fuerte |
Por favor, NO UTILICEN admin123, admin, password, contrasena, su nombre, fecha de nacimiento, asdfgh, qwerty, 123456, etc. como sus contraseñas tradicionales.
Es momento de cambiar sus contraseñas y evitar ser una víctima más por no tener esta consideración, no esperen a que algo suceda para aplicar esta mecánica.
Si se les complica el pensar cómo hacerlo, les dejo estas ligas para que de forma automática les generen una contraseña, pero no cometan el error de elegir “Guardar Contraseña”, porque se les va a olvidar y si alguien mal intencionado entra a su equipo puede obtener la contraseña.
Espero que sea de utilidad para alguno de ustedes.
Reciban un cordial saludo y un fuerte abrazo.
Victor Miranda
Victor Miranda
Professional Ethical Hacker, Pentester & Forensics Investigator MPCS, CEH v8, CSSP, CICP-CICAP HTCIA Member & ISECOM Member Twitter: @victormirandamx