Según una investigación hecha por Avira, compañía de seguridad informática alemana, reveló cuáles son las contraseñas actualmente más inseguras cuando se trata del uso de aparatos inteligentes y dispositivos de red.
La investigación señala que existe una estrategia más peligrosa que el uso de combinaciones “clásicas” o que viene predeterminadas de fábrica y que suelen funcionar con mucha frecuencia entre los piratas informáticos.
Para la pesquisa, los especialistas utilizaron un “honeypot”, que consiste en una herramienta que funciona como señuelo para atraer a piratas informáticos y obtener así información sobre sus técnicas y estrategias de ataque.
De esta manera se simuló la señal de un aparato desde la web —enrutador, cámara, etc.— al cual los “hackers” intentaron acceder ingresando un nombre de usuario y contraseña. El acceso se lograba con cualquier combinación, incluso dejando el espacio de la contraseña vacío, explica el analista de Avira Hamidreza Ebtehaj.
La compañía llevó a cabo un análisis de las combinaciones usadas con mayor frecuencia, basada en datos recolectados el pasado 5 de septiembre de un total de 14.125 ataques.
Con esta prueba, se logró concluir que en el 25,6% de los casos, los ciberdelincuentes dejaron en blanco los campos de inicio de sesión y contraseña, una estrategia que superó ampliamente al resto.
En segundo lugar, se ubicaron las combinaciones por defecto “’admin/QWestM0dem” y “admin/airlive”, con un 24,0 %.
En tercer lugar, con un 23,4 %, está la colección de combinaciones “clásicas”, aquellas que vienen predeterminadas de fábrica y que suelen funcionar con mucha frecuencia: “admin/admin”, “support/support” y “root/root”.
¿DE QUIÉN ES LA CULPA?
Ebtehaj considera que el problema de la inseguridad de las contraseñas es culpa “en gran parte” de los fabricantes y desarrolladores de dispositivos, aunque a menudo se critique a los usuarios “perezosos” por no cambiar las contraseñas de fábrica.
“Los usuarios comunes no tienen conocimiento de estos protocolos y ni siquiera son conscientes de que los piratas informáticos pueden acceder a sus dispositivos. No podemos esperar que los usuarios inicien sesión en un terminal y cambien la configuración de protocolos de los que ni siquiera han oído hablar”, concluye el experto.
¿CÓMO PROTEGERSE?
Avira aconseja que, además de ser creativo y cuidadoso para que la gente no pueda adivinar su contraseña, que:
- Averiguar en Internet sobre cualquier vulnerabilidad potencial reportada en sus dispositivos.
- Verificar la existencia de actualizaciones de “firmware” para reparar cualquier problema conocido.
- Escanear la red local en busca de puertos abiertos que puedan ser aprovechados por “hackers”.