ÚLTIMA HORA

INTERNET

Las peores contraseñas para proteger sus dispositivos

Una nueva investigación señala que existe una estrategia más peligrosa que el uso de combinaciones "clásicas"

Canarias Noticias - 23/09/2019

Avira, una compañía de seguridad informática alemana, ha revelado qué contraseñas son actualmente las más inseguras cuando se trata del uso de aparatos inteligentes y dispositivos de red.

Para tal fin, los especialistas utilizaron un 'honeypot', es decir, una herramienta (dispositivo o red) que funciona como señuelo para atraer a piratas informáticos y así obtener información sobre sus técnicas y estrategias de ataque, según un informe publicado en su sitio web.

De esta manera se simuló la señal de un aparato desde la web —enrutador, cámara, etc.— al cual los 'hackers' intentaron acceder ingresando un nombre de usuario y contraseña. El acceso se lograba con cualquier combinación, incluso dejando el espacio de la contraseña vacío, explica el analista de Avira Hamidreza Ebtehaj.

La compañía llevó a cabo un análisis de las combinaciones usadas con mayor frecuencia, basada en datos recolectados el pasado 5 de septiembre de un total de 14.125 ataques.

De aquí se logró concluir que en el 25,6 % de los casos los ciberdelincuentes dejaron en blanco los campos de inicio de sesión y contraseña, una estrategia que superó ampliamente al resto. En segundo lugar, se ubicaron las combinaciones por defecto 'admin/QWestM0dem' y 'admin/airlive', con un 24,0 %.

En tercer lugar, con un 23,4 %, está la colección de combinaciones "clásicas", aquellas que vienen predeterminadas de fábrica y que suelen funcionar con mucha fecuencia: 'admin/admin', 'support/support' y 'root/root'.

¿De quién es la culpa?

Ebtehaj considera que el problema de la inseguridad de las contraseñas es culpa "en gran parte" de los fabricantes y desarrolladores de dispositivos, aunque a menudo se critique a los usuarios "perezosos" por no cambiar las contraseñas de fábrica.  

"Los usuarios comunes no tienen conocimiento de estos protocolos y ni siquiera son conscientes de que los piratas informáticos pueden acceder a sus dispositivos. No podemos esperar que los usuarios inicien sesión en un terminal y cambien la configuración de protocolos de los que ni siquiera han oído hablar", concluye el experto.

¿Cómo protegerse?

Además de ser creativo y cuidadoso para que la gente no pueda adivinar su contraseña, Avira aconseja:

  • Averiguar en Internet sobre cualquier vulnerabilidad potencial reportada en sus dispositivos
  • Verificar la existencia de actualizaciones de 'firmware' para reparar cualquier problema conocido
  • Escanear la red local en busca de puertos abiertos que puedan ser aprovechados por 'hackers'

Noticias relacionadas

Noticias más leídas del día