Avira, una compañía de seguridad informática alemana, ha revelado qué contraseñas son actualmente las más inseguras cuando se trata del uso de aparatos inteligentes y dispositivos de red.
Para tal fin, los especialistas utilizaron un ‘honeypot’, es decir, una herramienta (dispositivo o red) que funciona como señuelo para atraer a piratas informáticos y así obtener información sobre sus técnicas y estrategias de ataque.
De esta manera se simuló la señal de un aparato desde la web —enrutador, cámara, etc.— al cual los ‘hackers’ intentaron acceder ingresando un nombre de usuario y contraseña. El acceso se lograba con cualquier combinación, incluso dejando el espacio de la contraseña vacío, explica el analista de Avira Hamidreza Ebtehaj.
La compañía llevó a cabo un análisis de las combinaciones usadas con mayor frecuencia, basada en datos recolectados el pasado 5 de septiembre de un total de 14.125 ataques.
De aquí se logró concluir que en el 25,6 % de los casos los ciberdelincuentes dejaron en blanco los campos de inicio de sesión y contraseña, una estrategia que superó ampliamente al resto. En segundo lugar, se ubicaron las combinaciones por defecto ‘admin/QWestM0dem’ y ‘admin/airlive’, con un 24,0 %.
En tercer lugar, con un 23,4 %, está la colección de combinaciones “clásicas”, aquellas que vienen predeterminadas de fábrica y que suelen funcionar con mucha fecuencia: ‘admin/admin’, ‘support/support’ y ‘root/root’.
¿De quién es la culpa?
Ebtehaj considera que el problema de la inseguridad de las contraseñas es culpa “en gran parte” de los fabricantes y desarrolladores de dispositivos, aunque a menudo se critique a los usuarios “perezosos” por no cambiar las contraseñas de fábrica.
“Los usuarios comunes no tienen conocimiento de estos protocolos y ni siquiera son conscientes de que los piratas informáticos pueden acceder a sus dispositivos. No podemos esperar que los usuarios inicien sesión en un terminal y cambien la configuración de protocolos de los que ni siquiera han oído hablar”, concluye el experto.
¿Cómo protegerse?
Además de ser creativo y cuidadoso para que la gente no pueda adivinar su contraseña, Avira aconseja:
- Averiguar en Internet sobre cualquier vulnerabilidad potencial reportada en sus dispositivos
- Verificar la existencia de actualizaciones de ‘firmware’ para reparar cualquier problema conocido
- Escanear la red local en busca de puertos abiertos que puedan ser aprovechados por ‘hackers’ Fuente: RT
- Post: Francisco Yos