ADN Digital
Artículos relacionados
Según una investigación hecha por Avira, compañía de seguridad informática alemana, reveló cuáles son las contraseñas actualmente más inseguras cuando se trata del uso de aparatos inteligentes y dispositivos de red.
La investigación señala que existe una estrategia más peligrosa que el uso de combinaciones “clásicas” o que viene predeterminadas de fábrica y que suelen funcionar con mucha frecuencia entre los piratas informáticos.
Para la pesquisa, los especialistas utilizaron un “honeypot”, que consiste en una herramienta que funciona como señuelo para atraer a piratas informáticos y obtener así información sobre sus técnicas y estrategias de ataque.
De esta manera se simuló la señal de un aparato desde la web —enrutador, cámara, etc.— al cual los “hackers” intentaron acceder ingresando un nombre de usuario y contraseña. El acceso se lograba con cualquier combinación, incluso dejando el espacio de la contraseña vacío, explica el analista de Avira Hamidreza Ebtehaj.
La compañía llevó a cabo un análisis de las combinaciones usadas con mayor frecuencia, basada en datos recolectados el pasado 5 de septiembre de un total de 14.125 ataques.
Con esta prueba, se logró concluir que en el 25,6% de los casos, los ciberdelincuentes dejaron en blanco los campos de inicio de sesión y contraseña, una estrategia que superó ampliamente al resto.
En segundo lugar, se ubicaron las combinaciones por defecto “’admin/QWestM0dem” y “admin/airlive”, con un 24,0 %.
En tercer lugar, con un 23,4 %, está la colección de combinaciones “clásicas”, aquellas que vienen predeterminadas de fábrica y que suelen funcionar con mucha frecuencia: “admin/admin”, “support/support” y “root/root”.
¿DE QUIÉN ES LA CULPA?
Ebtehaj considera que el problema de la inseguridad de las contraseñas es culpa “en gran parte” de los fabricantes y desarrolladores de dispositivos, aunque a menudo se critique a los usuarios “perezosos” por no cambiar las contraseñas de fábrica.
“Los usuarios comunes no tienen conocimiento de estos protocolos y ni siquiera son conscientes de que los piratas informáticos pueden acceder a sus dispositivos. No podemos esperar que los usuarios inicien sesión en un terminal y cambien la configuración de protocolos de los que ni siquiera han oído hablar”, concluye el experto.
¿CÓMO PROTEGERSE?
Avira aconseja que, además de ser creativo y cuidadoso para que la gente no pueda adivinar su contraseña, que:
- Averiguar en Internet sobre cualquier vulnerabilidad potencial reportada en sus dispositivos.
- Verificar la existencia de actualizaciones de “firmware” para reparar cualquier problema conocido.
- Escanear la red local en busca de puertos abiertos que puedan ser aprovechados por “hackers”.
