¿Cómo y por qué elegir una password segura?

Elegir una password efectiva y robusta es muy importante para proteger tu información personal online, especialmente si se trata de cuentas bancarias y similares.

A continuación puedes encontrar algunos consejos para elegir una password segura:

  1. utiliza una password diferente para cada sitio: si te cuesta recordar muchas password existen varios programas para guardarlas;
  2. evita recordar tus datos personales (nombre, apellido, fecha de nacimiento) o nombre de usuario; evita también utilizar nombres de mascotas o similares que sean fácilmente identificables con ti, por ejemplo a través de las redes sociales;
  3. utiliza una password larga (al menos 16 caracteres) y que contenga al menos una letra minúscula, al menos una letra mayúscula, al menos un carácter especial y al menos un número;
  4. evita usar el mismo carácter más de dos veces seguidas.

Además, no es suficiente elegir una password segura para protegerse: es muy importante tener cuidado con los intentos de phishing, cambiar tus password regularmente (especialmente si fueron expuestas a un ataque de hacker) y activar la autenticación de dos factores (cuando disponible).

Si aún no estás convencido de lo importante que es elegir una password segura, aquí hay algunos ejemplos de password y cuánto tiempo lleva descifrarlas en caso de un ataque de hacker:

qwertyaz Instantáneamente
abcpqrzyxkwl 2 segundos
Pass734 7 segundos
Pass734ab 7 horas
R23ts!p@6Yj 34 años
R23ts!p@6Yj& 3.000 años
R23ts!p@6Yj&AFj4#9 438.000 billones de años

 

¿Qué controles puedo hacer en una clásica Campaña de Bug Hunting?

Cada producto tiene sus propias características y cada Campaña tiene objetivos específicos y/o algunos Out Of Scope, por lo que recuerda leer atentamente el manual antes de poner en práctica los siguientes consejos:

  1. Verifica que el sitio y la aplicación requieran password efectivas (consulta el párrafo relativo más arriba), que se realicen los controles adecuados sobre el cumplimiento de los requisitos de la password y que aparezca un error claro y completo en caso de password no válida. Por ejemplo, verifica que los requisitos de la password estén claros desde el principio y no aparezcan en caso de que la password sea demasiado débil
  2. Verifica que los controles de password sean los mismos también en la sección del perfil dedicada al cambio de password
  3. Verifica la recepción del enlace para recuperar la password y que no se puede utilizar más de una vez
  4. Verifica que hay un campo «confirmar password»
  5. Verifica que si la password no coincide con su confirmación no es posible registrarse y que aparece un error claro y preciso
  6. Verifica que la password sea sensible a mayúsculas y minúsculas

¿Cuáles son las password más utilizadas en el último año (2022)?

A continuación se muestra una tabla con las contraseñas más utilizadas a nivel mundial, en Italia, Reino Unido y España:

TabellaPasswordArticolo

También recuerda que TRYBER y Unguess Srl no son de ninguna manera responsables de las acciones ilegales realizadas por ti, incluso si se realizan de buena fe. Por lo tanto evita ataques de brute force o similares y limítate a los controles normales que se requieren en una campaña de Bug Hunting. Si eres un experto en seguridad informática puedes registrarte en whitejar.io para realizar Campañas de Hacking Ético.

 

TRYBER TEAM