Hace unos momentos recibí un correo de un compañero de trabajo, en el que me solicitaba que le hiciera cambio de contraseña de su cuenta de correo institucional. La cuenta que el eligió, a mi parecer resulta un poco riesgosa por la poca seguridad que le puede proporcionar.
Antes de realizar el cambio me permití sugerirle que escogiera una menos sencilla de romper. Como me parece que el correo que le envié pudiera tener alguna pertinencia para otras personas, decidí postearlo y compartirlo con todos ustedes. Nada del otro mundo, unas sencillas consideraciones, nada más.
Este es el mensaje del correo que le envié:
------------------
MEJORANDO
Hoy día es muy importante cuidar la contraseña que usamos porque los Spammers (personas o empresas que envían masivamente correos con fines comerciales) tienen tecnología sofisticada para romper claves simples.
En el caso de la que tu propones, los rompe-claves de los Spammers la pueden quebrar fácilmente con una técnica que se llama "ataque por diccionario", es decir, toman 1 millón de palabras (pueden ser más) de un diccionario en un idioma específico y con software ingresan palabra por palabra (conjugaciones incluidas en el caso de verbos) hasta dar con la que está utilizada como password. Esto lo hacen en la friolera de sólo un par de segundos.
Criterios para generar una cuenta con mayor rango de seguridad
1. Combinar números con letras (mayúsculas y minúsculas), números y símbolos (*, %, $, +, /, =, “, etc.)
2. Evitar contraseñas inseguras del tipo fechas de aniversarios, nombres de familiares o secuencias lógicas (12345, abcde, etc.)
3. Preferir las que tengan un mínimo de 8-10 caracteres.
4. Cambiar las contraseñas por lo menos una vez cada 6 meses (aconsejable cada 3 meses)
¿Qué es lo que obtienen los Spammers?
1. Acceso a tu cuenta para hacerte envíos masivos de correo basura (Spam)
2. Copiar correos de tu lista de contactos y de mensajes que los contienen para hacerles lo mismo.
3. Enviar masivamente correo basura con un remitente del que no desconfiamos porque lo conocemos.
¿Dónde está su negocio?
1. Cobran (y muy bien) por el número de correos que envían masivamente a la empresa que los contratan.
2. Se apoderan del funcionamiento remoto de millones de computadoras. Con esto las convierten en "computadoras zombies" (suena chistoso pero así es como se dice) y las utilizan en conjunto para "crear" una "súper-computadora" (entre millones esparcidas en varios continentes) desde la que enviar miles de millones de correos basura cada segundo.
¿El riesgo para cualquiera de nosotros al recibir masivamente correo basura?
1. Se atasca
Con que nos llegue una imagen o PDF de 1 Mega o 20 correos sencillos (máxime si es una cuenta con espacio limitado, como la de
2. Contaminación por Virus
Al clicar sobre un correo basura que viene a nombre de un contacto conocido podríamos estar dando acceso a Virus, Troyanos, Worms y Bombas Lógicas.
3. Baja Productividad
El funcionamiento de nuestra computadora se hace muy lento y poco productivo, porque mientras trabajamos en un sencillo documento de Word (y mientras
Te comento esto por lo que conozco respecto al tema, si buscas en Internet sobre riesgos víricos puedes encontrar más información. Por eso me permito preguntarte si podrías de favor proponer una contraseña más compleja. Saludos y ya sabes que estamos para servirte.
No hay comentarios.:
Publicar un comentario