Ashley Madison: qué puede aprender del hackeo

Aprenda cómo puede mejorar sus contraseñas

Por Javier Marcilla

A estas alturas, seguro que conocerás la historia del hackeo a “la página de infieles” Ashley Madison.

Aunque quizá haya algún dato que todavía no conoces, como que el “founding chief technology officer” de Ashley Madison (Raja Bhatia) podría haber hackeado a su vez la web de otro competidor, según KrebsonSecurity, un blog especializado en seguridad.

Al parecer, entre los emails filtrados, hay un mensaje de Bhatia para Noel Biderman (CEO de Ashley) informando que había localizado un “agujero de seguridad” en nerve.com, que por aquel entonces (noviembre de 2012) estaba experimentando con una sección de “contactos”.

Leyendo estas noticias es lógico preocuparse de que tu información privada quede expuesta en internet.

Y da igual que no tengas nada “oscuro” que esconder, la mayoría tenemos cuentas en bancos online, por ejemplo. Y muchos, por pereza o desconocimiento, utilizamos las mismas contraseñas (o contraseñas muy sencillas) en todos los servicios online.

El caso de Ashley Madison nos recuerda, una vez más, que nuestra información personal puede verse comprometida, por el hackeo de un servidor al que hemos confiado nuestros datos.

¿Qué puedes hacer para minimizar el riesgo personal ante un hackeo?

En primer lugar nunca asumas que lo que “haces” en Internet es privado. No lo es, y en la mayoría de los casos se puede encontrar la forma de relacionar tu perfil online con tu identidad real. Por ejemplo ¿sabías que tus coordenadas GPS pueden quedar grabadas al registrarte en una web, si lo haces con la app de un dispositivo móvil que tenga permisos para ello?

Si tienes algo que esconder, escóndelo de verdad, no confiés en la web porque no es un lugar totalmente seguro. ¿A que no presumes de tu infidelidad en un bar lleno de extraños? Pues tampoco lo hagas en Facebook. Si hay algo que nos deseas que se sepa, simplemente no se lo digas a nadie.

Créate una o varias identidades, o perfiles, en las páginas o redes sociales cuando sea necesario. No se trata necesariamente de “engañar”, sino de separar tu vida privada de la pública. Y no, no es inmoral hacerlo, lo inmoral es robar tus datos y utilizarlos para perjudicarte.

No utilices tu cuenta de correo personal o corporativo para crear perfiles en redes sociales, o en páginas donde es obligatorio registrarse. Créate una o varias cuentas de correo, es muy sencillo hacerlo, y tienes un montón de opciones gratuitas.

Evita las contraseñas fáciles y no las repitas

Los dos mejores consejos de seguridad digital que puedes seguir son:

•Evita las contraseñas débiles

•Utiliza una contraseña diferente para cada registro

¿Qué es una contraseña débil?

Simplemente aquella que se puede crackear rápidamente con la ayuda de programas automatizados.

Normalmente los servidores encriptan las contraseñas de los usuarios, por lo que es preciso crackear el código para conseguir la contraseña real.

Desafortunadamente esto muy fácil si no utilizas contraseñas complejas.

En el caso de Ashley Madison este cracker consiguió desencriptar 4.000 contraseñas en poco más de 5 días, de forma totalmente automatizada.

¿Por qué lo consiguió?

Porque la mayoría de estas contraseñas eran muy débiles, como puedes ver en las 10 más repetidas:

123456

password

12345

qwerty

12345678

ashley

baseball

abc123

696969

111111

Si alguna vez has utilizado estas contraseñas, u otras de este estilo, estás en peligro y debes cambiarlas inmediatamente.

¿Y cómo es una contraseña segura?

Las mejores contraseñas son aquellas que no tienen relación evidente contigo, ni con tu entorno.

No sirven apellidos, fechas de nacimiento, matrícula de tu coche, etc., aunque te resulten fáciles de memorizar.

Por ejemplo, una contraseña segura sería esta: aD}zAFwP,Mir7CN@DK?R

¿Es complicada de recordar, verdad? Cierto, pero es igual de complicada para el hacker o el cracker.

Sigue leyendo y te explicaré cómo crear y recordar este tipo de contraseñas fácilmente.

Utiliza contraseña diferente para cada registro

¿Por qué deberías utilizar una contraseña diferente para cada registro en internet?

Imagina por un momento que estabas inscrito en Ashley Madison, con una contraseña débil que se ha desencriptado enseguida.

Y que además usabas esa misma contraseña para acceder a tu correo… y te registraste con tu email personal.

Tal vez este no sea tu caso (o tal vez sí) pero esta cadena de errores permitiría que el hacker conociese y accediera a tu correo personal, desde el cual tiene acceso a tu vida privada, y a la oportunidad de entrar en tu banco online, entre otras cosas.

Pero claro, gestionar docenas, y a veces cientos de contraseñas puede ser una locura.

Afortunadamente hay servicios y programas que te ayudan en esta tarea.

Gestores de contraseñas

Dos de los gestores de contraseñas más conocidos y reputados son LastPass, que es gratuito y muy sencillo de utilizar, y 1Password, que es de pago pero muy potente.

Con este tipo de servicios tan sólo debes preocuparte de recordar una contraseña para poder acceder a todos las webs y perfiles donde estás inscrito, de forma totalmente segura.

Únicamente recuerda que esta contraseña “maestra” debe ser muy segura para evitar el acceso al resto.

Si estás preocupado por tu seguridad online, y hay motivos, harías muy bien en comenzar a utilizar alguno de estos programas y comenzar a cambiar todas tus contraseñas débiles por otras mucho más seguras.

Las opiniones expresadas por el columnista no representan necesariamente las de PUBLIMETRO Colombia S.A.S.

Puedes encontrar más información de Javier Marcillas en Ninja SEO.

Contenido Patrocinado
Loading...
Revisa el siguiente artículo