No seas punto de acceso de un ataque, Genera una Contraseña Segura

BinHex 3.0Mi publicación del día de hoy en BinHex 3.0.

 

Sabias que al no utilizar una contraseña segura o fuerte, es el principio de una brecha de seguridad.

Crea una Contraseña SeguraGeneralmente en las implementaciones de equipos de seguridad, servidores, equipos de comunicación, etc.; se comete el error de utilizar los usuarios y contraseñas por defecto, que generalmente son un “admin/admin” o “admin/admin123”, las cuales son cambiadas hasta que se termina la puesta a punto de los mismos (Fatal error) ya que si hay alguien mal intencionado en los alrededores puede esperar hasta el último momento para agregar un usuario ó política para sus malas intenciones.

También aquellos usuarios en las redes de las corporaciones que tienen acceso a servidores, bases de datos y que tienen acceso a Internet son puntos de acceso a las redes desde el exterior.

Por lo anterior, es recomendable utilizar contraseñas seguras desde la instalación de los mismos; con esto se evita generar una brecha de seguridad en los equipos y dispositivos.

Pero qué pasa con esas contraseñas que colocan los administradores y usuarios, ¿son realmente seguras?, si solo utilizan letras es muy fácil para un atacante adivinar la contraseña o si son letras y números siguen siendo vulnerables, es por ello que me permito mostrarles esta tabla para que visualicen el tiempo promedio que un atacante pueda descifrar la contraseña no solo para acceso a sistemas, puede ser para un archivo protegido, sección, etc.

Longitud

Minúsculas

+ Mayúsculas

+ Números y Caracteres especiales

6 Caracteres

10 minutos

10 Horas

18 días

7 Caracteres

4 hrs

23 días

4 años

8 Caracteres

4 hrs

3 años

463 años

9 Caracteres

4 meses

178 años

44,530 años

10 Caracteres

4 años

1,899 años

180,365 años

*Es necesario mencionar que estos solo son tiempos estimados en un equipo tradicional de uso en casa. Pero estos tiempos pueden reducirse si el equipo utilizado es de gran capacidad de procesamiento, con las herramientas adecuadas y en manos de un experto en el tema; ejemplo: una contraseña de 6 caracteres en minúsculas puede ser comprometida en solo 0.02 segundos.

Mis recomendaciones son las siguientes:

  • Crear contraseñas mayores a 10 caracteres.
  • Utilizar letras minúsculas, mayúsculas, números y símbolos especiales de forma intercalada.
  • Nunca igual a las ya utilizadas.
  • Cambiar la contraseña al menos:
    • Redes sociales cada 6 meses
    • Equipos Portátiles cada 3 meses
    • Servidores, correo electrónico, Equipos críticos cada 30 días
    • Ejemplos de contraseñas:

Tipo de Caracteres

Contraseña

Nivel

Minúsculas

victormiranda

Muy debil

Mayúsculas

VictorMiranda

debil

Números y Caracteres especiales

V3c+0rM1rAnd@

Fuerte

Todos a full

V|c+0R/|/|Ir@|/|d@

Muy Fuerte

 

Por favor, NO UTILICEN admin123, admin, password, contrasena, su nombre, fecha de nacimiento, asdfgh, qwerty, 123456, etc. como sus contraseñas tradicionales.

Es momento de cambiar sus contraseñas y evitar ser una víctima más por no tener esta consideración, no esperen a que algo suceda para aplicar esta mecánica.

Si se les complica el pensar cómo hacerlo, les dejo estas ligas para que de forma automática les generen una contraseña, pero no cometan el error de elegir “Guardar Contraseña”, porque se les va a olvidar y si alguien mal intencionado entra a su equipo puede obtener la contraseña.

Generador 1

Generador 2

Espero que sea de utilidad para alguno de ustedes.

Reciban un cordial saludo y un fuerte abrazo.

Victor Miranda

Tags: , , , , , , ,

Professional Ethical Hacker, Pentester & Forensics Investigator MPCS, CEH v8, CSSP, CICP-CICAP HTCIA Member & ISECOM Member Twitter: @victormirandamx

0 Comments Leave yours

2 Trackbacks

Deja un comentario





October 2019
M T W T F S S
« Oct    
 123456
78910111213
14151617181920
21222324252627
28293031  
wordpress visitors