Durante el mes de Diciembre, nos pudimos encontrar con la noticia de que el popular servicio de microblogging Twitter había sido victima de un ataque y en el mes de Agosto, de otro ataque debido al uso de contraseñas poco seguras en sus servidores.

En nuestra vida diaria utilizamos un gran número de servicios en Internet que requieren de una contraseña para acceder, como pueden ser, aplicaciones web, cuentas de email, redes sociales, servicios bancarios, blogs, etc.

Aprovechando que comenzamos el año, nos gustaría recordar de nuevo la importancia de utilizar contraseñas seguras y actualizarlas periódicamente, a continuación te detallamos algunos pasos que se deben tener en cuenta cuando crees tu contraseña.

Combinar letras mayúsculas, minúsculas, números y símbolos en la contraseña:

Esto evita los llamados “ataques de diccionario” y hace más complejo un ataque por “fuerza bruta”.

No utilizar palabras que figuren en un diccionario de cualquier idioma, nombres propios o de lugares:

Cuando intentan realizar un intento de intrusión en un servidor siempre se utilizan diccionarios, nombres propios y direcciones de lugares para ver si las palabras tienen cierta coincidencia con la contraseña.

No utilizar la misma contraseña que el nombre de usuario:

Bajo ningún concepto se debe utilizar como contraseña la misma palabra que el nombre de usuario, incluso aunque  sólo vaya a ser utilizada temporalmente.

Utilizar contraseñas de al menos 8 o 10 caracteres de longitud:

A mayor longitud, mayor complejidad para que la máquina atacante pueda averiguarla. Al introducir una contraseña en los servicios de hosting y correo de Evalice, te indicaremos su fortaleza para conocer como será de segura.

Evitar secuencias o frases hechas:

Las combinaciones “12345″ “qwerty” “asdfg” o cualquier tipo de palabra asociado a cierto ámbito, también son inseguras aunque no figuren en un diccionario.

No utilizar combinaciones de palabras:

Por ejemplo cambiar una “i” por un “1″ o una “O” por el número “0″, las máquinas atacantes conocen estos supuestos y también los emplean para intentar acceder.

Etiquetas: evalice, Hosting, seguridad

Publicado el 5 de Enero de 2010 a las 7:25 pm en Internet y Tecnología. RSS para seguir los comentarios de esta entrada. Puedes comentar, o hacer un trackback desde tu web.