Usas estas contraseñas? cámbialas inmediatamente.

Según un estudio reciente una alta tasa de usuarios no tiene cuidado de sus contraseñas , ni siquiera para datos sensibles como accesos a bancos o datos del estado, aqui os traemos un listado de las 25 contraseñas mas usadas en internet, si es alguna de las tuyas deberías cambiarla inmediatamente.

Estas son parte de las contraseñas más utilizadas del mundo

• 123456, aquí hay que comentar que solo esta representa hasta el 17% de todas las contraseñas del mundo.
• 123456789
• qwerty
• 12345678
• 111111
• 1234567890
• 1234567
• password
• 123123
• 987654321
• 18atcskd2w
• 7777777
• 1q2w3e4r
• 654321
• 555555
• qwertyuiop
• mynoob
• 123321
• 666666
• 3rjs1la7qe
• google
• 1q2w3e4r5t
• 1q2w3e
• 123qwe
• zxcvbnm

Como ves, las más utilizadas suelen ser contraseñas de combinaciones numéricas bastante sencillas. A nivel general, con la ayuda de números hay hasta 19 contraseñas, mientras solo 6 de ellas son de palabras o combinaciones de letras que tampoco son difíciles de hackear.

Además de todas estas contraseñas, también figuran en la lista negra palabras y números como abc123, access, football, mustang, batman, entre otras. En este punto es muy importante aclarar que este listado no representa las contraseñas de una sola aplicación, red social o cualquier otra plataforma virtual, así como tampoco se hace referencia a cuáles son las más utilizadas para el sector móvil ni para otros dispositivos.

Observando todo el listado anterior, está de más decir que si tienes alguna de estas contraseñas es momento de que la actualices con una que sea un pelo más difícil de adivinar. Eso sí, tampoco vayas a ponerla muy fácil con nombres o documentos de identidad.

Como saber si me han hackeado la contraseña

Con el paso de los años se nos acumulan cuentas de mail, redes sociales, banco y muchos otros programas más.  Algunas de esas contraseñas tienen mucho tiempo, y otras, las hemos realizado siguiendo consejos de seguridad de cada programa, que nos pide que combinemos letras, números, maýusculas y minúsculas. Pero, ¿es eso suficiente?

Ahora, a través de CNET hemos podido saber que existe una herramienta para poder conocer al 100% el nivel de seguridad de nuestras contraseñas. Troy Hunt, el creador de Have I been Pwned?, una web especial para conocer si nuestros mails han aparecido en alguna base de datos de hackers, amplía ahora sus capacidades incluyendo un buscador de contraseñas.

En busca de la contraseña perfecta

contraseña pwned

Este buscador incluye una base de datos de hasta 306 millones de contraseñas de todo el mundo y en varios idiomas, que ya han sido robadas. Por ello, significa que son más sensibles de ser usadas por bots maliciosos. En este sencillo buscador podemos escribir nuestra contraseña, y la web nos dice si forma parte de esa base de datos o no. Cuando es el caso, nos recomienda que dejemos de usarla de inmediato.

Puede que alguno piense, “esto es un truco. Es un engaño para que escriba mi contraseña y así tenerla”. Si ese es el caso, también tenéis la posibilidad de acceder a la información sin tener que escribir una letra. La web ofrece la posibilidad de descargar la lista completa de todas las contraseñas comprometidas. Eso sí, es una tarea pesada (el archivo de Excel pesa 5 GB, imaginad), con más de 300 millones de contraseñas para revisar. De cualquier modo, existe esa opción para recelosos.

Por último, la web nos alerta sobre uno de los procedimientos más comunes de todos: la repetición de contraseñas. Algo que sin duda realizamos todos, por su sencillez, pero que es altamente peligroso. En caso de que un hacker se haga con una sola de esas contraseñas, podría entrar en varias de nuestras redes.

Hoy en día, diversificar nuestras contraseñas no exige recordarlas, ya que hay sistemas de automatización, pero si tenemos que cambiar de terminal por la razón que sea, podríamos encontrarnos con un problema.El dilema entre la sencillez y la seguridad siempre está presente, y depende de cada uno la elección que tomemos. Por ahora, tenemos esta herramienta para saber si, tal vez, nos toque cambiar esa elección

3 Programas para gestionar tus contraseñas y no perderlas.

Cuando hablamos de seguridad en Internet normalmente lo hacemos en grandes términos; por ejemplo, cuándo una web debería pasar todo su tráfico de forma cifrada. Pero no nos podemos olvidar que la seguridad empieza por uno mismo, sobre todo con las contraseñas que elegimos. Ya hemos hablado de cómo elegir la mejor contraseña posible, ahora hablemos de cómo almacenarlas de forma segura.

Los gestos de contraseñas son aplicaciones que permiten almacenar todas nuestras contraseñas de todos esos servicios a los que nos registramos. Esto puede parecer “Internet 101”, pero recuerda que nunca deberías usar la misma contraseña, por eso son útiles estas aplicaciones.

Hemos probado muchas de las soluciones que existen a disponibilidad de todo el mundo. De ellas hemos apartado de esta lista algunas de las soluciones empresariales por precio y uso más centrado en entornos profesionales.

LastPass

lastpass

LastPass es un gestor de contraseñas para todos los públicos, hace bien su trabajo, es ligera al estar basada en extensiones de navegador y sobre todo es fácil de usar. Tiene lo básico con el almacenamiento de contraseñas y cuentas, organización por carpetas y hasta puedes compartir contraseñas con otras personas de forma segura.

LastPass al instalarse en tu equipo tiene una parte que me parece fundamental, la importación de contraseñas de tus navegadores. Esto es algo que no hemos encontrado en otras aplicaciones de este tipo.

Ofrece una versión premium que permite acceder a las aplicaciones móviles, una versión “portátil” en memorias USB y soporte más rápido desde la empresa

Lo bueno

  • De las pocas que ofrecen versión para Linux
  • 14 días gratis de prueba Premium

Lo malo

  • Tiene publicidad
  • No tiene versiones móviles en cuentas gratuitas

1Password

1password

No hay duda que 1Password se ha convertido en una de las referencias en gestores de contraseñas. Es uno de los más completos si no el que más. Desarrollado por Agilebits, este gestor de contraseñas cuenta con versiones para todo tipo de sistemas operativos: OS X, Windows, Android y iOS.

Permite sincronizar su bóveda de contraseñas gracias a iCloud entre equipos iOS o bien usando Dropbox. Tiene un potente generador de contraseñas, almacena tanto inicios de sesión como el de tus redes sociales y además es capaz de almacenar notas privadas y tarjetas de crédito. Es capaz de detectar contraseñas repetidas o las contraseñas más fáciles que deberías cambiar, pero sin duda la mejor opción es que revisa si alguna de tus cuentas almacenadas está en peligro por alguna filtración de usuarios y contraseñas.

Tiene extensiones para Internet Explorer, Chrome y Firefox muy potentes que te permite almacenar todos tus accesos en Internet.

Las aplicaciones móviles son gratuitas, pero las versiones de escritorio cuestan USD $49,99, aunque se puede comprar la versión de Windwos y OS X por USD $69.99.

Lo bueno

  • Integración con navegadores
  • App para iOS permite suar TouchID

Lo malo

  • No está en español
  • Sincronizar entre OS X-iOS y/o Windows-Android puede ser algo complicado

Dashlane

dashlane

Dashlane es uno de los gestores de contraseñas más completos ahora mismo. Cuenta con lo básico para almacenar tus contraseñas de inicios de sesión bien agregándolas a mano o con sus extensiones para navegadores. También te permite almacenar notas protegidas con contraseñas y una de las funciones más completas, una bóveda para pagos en el que puedes agregar tarjetas de crédito/débito, una cuenta PayPal o una cuenta bancaria tradicional.

Dentro de esta función de pagos online, Dashlane también permite tener un control de los gastos que haces en Internet importando recibos de tiendas online.

Una función muy interesante de Dashlane es que al inicio te dice la “salud de tus contraseñas” haciendo un cálculo de cuales de ellas son demasiado sencillas o incluso revisando si una cuenta ha podido estar expuesta en algún hack masivo. Incluye un generador de contraseñas y hasta permite compartir contraseñas, eso si, solo 5 si eres usuario normal, ilimitado si pagas por la cuenta premium.

Dispone de aplicaciones para Windows, OS X, Android y iOS y extensiones para Internet Explorer, Chrome y Firefox.

Dashlane ofrece una versión premium que te permite sincronizar entre equipos la bóveda de contraseñas, compartir contraseñas y notas y respaldo en sus servidores de las bóvedas cifradas. El servicio premium cuesta USD $39.99 al año.

Lo bueno

  • Doble verificación al acceder a la aplicación
  • Aplicaciones para Android y iOS
  • Extensiones para navegadores
  • Compatible con Google Authenticator

Lo malo

Routers: usuarios y contraseñas

3COM SuperStack II Switch Console (none) (none) Admin
3COM SuperStack III Switch 4XXX Multi recovery recovery Reset
3COM SuperStack III Switch 4XXX Multi monitor monitor User
3COM SuperStack III Switch 4XXX Multi manager manager Admin
3COM SuperStack III Switch 4XXX Multi admin (none) Admin
3Com SuperStack II Switch 3300 - manager manager
3Com SuperStack II Switch 2700 - tech tech
3Com SuperStack II Switch 2200 - debug synnet
3Com SuperStack II Switch 1100 - security security
3Com SuperStack II Switch 1100 - manager manager
3Com SuperStack / CoreBuilder - admin (none)
3COM SuperStack II Switch 1100/3300 Telnet security security Admin
3Com Switch 3000/3300 - admin admin
3COM SuperStack II Switch 1100/3300 Telnet monitor monitor Monitor
3COM SuperStack II Switch 1100/3300 Telnet manager manager Manager
3COM SuperStack II Switch 2200 Telnet debug synnet
3COM SuperStack II Switch 1100/3300 Telnet admin (none) Admin
3COM SuperStack II Switch 1100/3300 Console 3comcso RIP000 initialize
3com Superstack II Dual Speed 500 - security security
3COM 3c16405 Console Adminstrator (none) Admin
3Com SuperStack 3 Switch 3300XM - admin (none)
3Com SuperStack / CoreBuilder - read (none)
3COM SuperStack II Switch 2700 Telnet tech tech
3COM Telnet read synnet
3com 3comCellPlex7000 - tech tech
3COM AccessBuilder 7000 BRI SNMP SNMPRead public User
3COM AccessBuilder 7000 BRI SNMP SNMPWrite private Admin
3Com AccessBuilderо 7000 BRI Any (none) (none)
3COM AirConnect Access 01.50-01 Multi (none) (none) Admin
3COM AirConnect Access Multi (none) comcomcom Admin
3Com AirConnect Access Point n/a (none) comcomcom
3COM AirConnect Access Point 01.50-01 Multi (none) (none) Admin
3com Cable Managment System SQL Database (DOSCIC DHCP) Win2000 & MS DOCSIS_APP 3com Admin
3COM SuperStack III Switch 3300XM Telnet security security Admin
3COM Telnet security security
3COM Switch 3300XM Multi admin admin Admin
3COM Telnet monitor monitor
3COM Telnet manager manager
3COM Telnet admin synnet
3COM Telnet adm (none)

Continuar leyendo “Routers: usuarios y contraseñas”

Crackear Windows en 5 minutos (o menos).

Pasos a seguir para reventar las contraseñas de windows:

  1. Descargar el Live CD
  2. Esperar unos minutos
  3. Apuntar contraseña en una hojita
  4. Reniciar y  meter la contraseña

Via LapTopLogic traduccion en español de Un Mundo Binario