Expertos: 1,2,3,4,5,6… clave del Presidente es de las más inseguras del mundo
Concepto de contraseña está obsoleto en todos los estándares de ciberseguridad
(CRHoy.com).- La clave de uno de los teléfonos del Presidente Carlos Alvarado, decomisado por el Ministerio Público en un allanamiento en Casa Presidencial, por la investigación de la Unidad Presidencial de Análisis de Datos (UPAD), es considerada por expertos en ciberseguridad como una de las más inseguras del mundo.
"1,2,3,4,5,6" es conocida como "la clave de los olvidadizos" y está en entre las más utilizadas en el mundo, lo que la convierte en una de las más inseguras, si el fin es proteger los dispositivos electrónicos de un ataque.
Incluso, si usted ingresa dicho código en la página howstrongismypasswords.com, le indican que el dispositivo sería tomado de forma inmediata.
La clave "1,2,3,4,5,6" se dio a conocer ayer en la comparecencia del presidente Carlos Alvarado en la Asamblea Legislativa y al parecer sería la utilizada en uno de los teléfonos decomisados en el histórico allanamiento a Casa Presidencial en febrero del 2020.
Esteban Jiménez, Gerente Técnico de ATTI Cyber y experto en ciberseguridad, indicó que el concepto de contraseña está obsoleto en todos los estándares de ciberseguridad.
"Ya no se crean contraseñas, se crean frases claves. 1,2,3,4,5,6 es la clave más común a nivel mundial y es la que normalmente aparece de primer lugar en todos los estudios que realizan las firmas y proveedores de seguridad", explicó Jiménez.
¿Es la clave 1,2,3,4,5,6 la llamada "clave de los olvidadizos?
>-->Audio Esteban Jiménez, experto en ciberseguridad.
En enero del año pasado, la empresa ESET, experta en seguridad informática, dio a conocer una lista con las peores y más frecuentes claves que crean los usuarios, esto a partir de un análisis sobre un total de 500 millones de contraseñas que se filtraron en varias fugas de datos a lo largo del 2019.
La empresa descubrió que “12345”, “123456” y “123456789” eran las más utilizadas.
El estudio determinó que estas contraseñas compuestas por cadenas numéricas se usaron para "asegurar" un total de 6.3 millones de cuentas. El resto de la lista de las contraseñas siguió con "prueba1” y “contraseña".
Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó en ese momento que la utilización de contraseñas extremadamente fáciles de vulnerar lidera las opciones más elegidas del listado, "incluidas cadenas numéricas simples y nombres comunes. La misma imagen se repite cada año en las listas de las contraseñas más utilizadas.
¿Cómo protegerse?
Esteban Jiménez, Gerente Técnico de ATTI Cyber y experto en ciberseguridad, dio algunas recomendaciones:
- Use una frase que usted recuerde y sustituya las vocales de esa frase por letras y agregue algún símbolo especial porque al sustituir los caracteres es una combinación que podría estar entre 1 y 100 mil millones de posibilidades. Es miles de veces más fuerte que una contraseña.
- Las contraseña debe tener un mínimo de 12 caracteres según lo establece el estándar NIST (National Institute of Standards and Technology) y deben constituir frases claves.
- El poder de la "ñ". Se recomienda usar la letra "ñ" ya que los sistemas de ataques no están configurados para reconocer la letra "ñ", están creados en inglés y reemplazan las "n" por "ñ" la clave adquiere 10 veces más fuerza de la que estaban usando.
"Adicional al nombre de usuario y contraseña, se recomienda que las personas configuren un tercer factor, ya sea un pin, el uso de la firma digital o información biométrica, reconocimiento facial o la huella digital, para ingresar a los sistemas porque eso es estándar en todas las aplicaciones".
