| ACTUALIDAD |
|
|
| EL
IMPRESO |
| |
| SUPLEMENTOS |
| |
| TIEMPO
LIBRE |
| |
| SERVICIOS |
| |
|
|
| |
 |
| |
| |
| 'PASSWORDS' FÁCILES, REDES VULNERABLES |
| |
Jueves
| 20.10.2005 |
| |
Por: Jaime
Blanco
Especialista en seguridad e infraestructura
de redes IP |
| |
 |
FOTOS/KRT DIRECT |
El acceso remoto ha abierto un mundo de posibilidades para todos aquellos
que usamos una computadora en el hogar o la oficina.
Hoy, los usuarios pueden acceder a su red corporativa desde un hotel en París.
Los gerentes de red pueden administrar los sistemas de su compañía
desde su hogar, en muchos casos, sin necesidad de conducir hasta su oficina
a las 2:00 a.m.
Con esta conveniencia viene un enorme riesgo. Un programa de computador del
tipo keylogger, que permite "espiar" todos los datos que se escriben
a través del teclado, fue instalado en 14 terminales de cafés
internet de Manhattan, Nueva York.
Esto permitió al hacker comprometer información personal y acceso
a redes de docenas de personas y organizaciones.
Una compañía de Silicon Valley, California, sufrió meses
de acceso no autorizado de un competidor antes de que ellos se percataran del
tema.
El último año, una estructura organizada de robo de identidades
logró perjudicar a 300 clientes de una institución financiera
muy conocida, costando alrededor de tres millones de dólares.
La causa de todos estas "penetraciones" —y de hecho la causa
de cientos de huecos de seguridad corporativos, robo de identidades, y pérdidas
de millones de cada año— es el password o la llamada contraseña.
El usuario de computadora promedio tiene docenas de cuentas online y cuentas
en su oficina. El acceso a casi todas estas cuentas necesita un password.
La mayoría de las personas no pueden memorizar diferentes passwords
para todas sus cuentas, particularmente si ellas no sólo acceden ciertas
aplicaciones una vez al mes.
Estas son algunas de las formas, en que la mayoría de las personas combaten
sus problemas de memoria:
- Eligen un password para todo. De hecho si el password de su cuenta de correo
es comprometido, hay una buena oportunidad de que el password de la red de
la compañía sea comprometido también.
- Ellos escriben sus passwords. Un estudio reveló que arriba del 30%
de los encuestados escribió sus passwords y los "escondió" bajo
sus teclados o sus engrapadoras, o en las gavetas de su escritorio.
- Eligen información que pueden fácilmente recordar. Mucha gente,
hasta 35%, de acuerdo con algunos expertos, eligen alguna pieza de información
personal: un nombre de un familiar, una mascota o un cumpleaños.
El problema es que todo el mundo conoce el nombre de su hija.
- Ellos son triviales e "inteligentes" a la hora de escoger passwords.
En una auditoría de una compañía, más del 10% de
los passwords fueron "clavija", "amor", "reina",
o algunos otros passwords triviales.
Y hasta más perturbador, 12% de los passwords fueron "password",
y la mayoría pensó que esa fue una elección "inteligente".
El problema es que los hackers conocen todo esto. Antes de que ellos intenten
violar una cuenta usando información personal, ellos usan la palabra "password".
Los hackers pretenderán trabajar en la compañía. Mucho
casos reportan de hackers intentan espiar información en el escritorio
de la recepcionista.
Cualquier password sobre el monitor o bajo el teclado es juego de niños
para ellos. Una vez que el hacker logre "crackear" el password,
ellos pueden ver documentos confidenciales y e-mails sin que la organización
se entere.
La respuesta a este problema es un concepto conocido en inglés como
strong authentication y que ilustraremos en nuestra próxima entrega
semanal. |
| |
|
| |
¡ESCRÍBENOS
TUS COMENTARIOS AQUÍ!
|
|
|
|
|
| |
|
|
| |
|
|
