8 de mayo de 2014

¿Está segura tu contraseña en Twitter?

Algunos estudios de seguridad ponen el acento en el riesgo de la mayoría de las contraseñas en la popular red de microbloggin.

Twitter es uno de los servicios web más importantes en la actualidad con más de 140 millones de usuarios activos, que pese a los esfuerzos de su equipo y no ser considerada una plataforma insegura ya ha visto como han sido superadas sus medidas de protección en alguna ocasión.

En este sentido,  este mismo año más 58.000 cuentas de Twitter con sus respectivas claves fueron filtradas en uno de los incidentes de seguridad más importantes sufridos por esta popular plataforma de comunicación. Todos estos datos fueron publicados en Pastebin donde son compartidos cada día miles de datos. Como respuesta Twitter desactivo todas estas cuentas adjudicandoles una nueva clave que evitara males peores.

Coincidiendo con este suceso, algunos expertos han llegado a determinadas conclusiones y que giran alrededor de la idea de que la mayoría de las cuentas de Twitter son inseguras y cuyos datos más relevante vamos a señalar.

A pesar de que esas contraseñas "robadas" ya no son válidas y que algunas fueron generadas de forma automática, también es cierto que la mayoría de las mismas (más de 37.000) fueron seleccionadas de forma voluntaria por sus respectivos usuarios ofreciendo valiosa información acerca de las pautas que siguieron dichas personas y que representan una muestra lo suficientemente significativa como para extrapolar sus conclusiones al resto de usuarios de Twitter.

En primer lugar respecto al análisis básico de la longitud de las contraseñas es interesante señalar que el 97,5% de las contraseñas tienen una longitud de 4 a 12 caracteres, destacando como longitud preferida los 6 caracteres (29,4% del total de contraseñas), seguido de cerca por ocho (27,9%) y dejando muy atrás el resto de longitudes posibles. La contraseña más larga encontrada tenía una longitud de 35 caracteres!.

La seguridad de una contraseña depende en gran medida además del número de caracteres, de la variedad de los mismos. En este sentido podemos clasificar el conjunto de caracteres en ocho tipos:
  • Solo números.
  • Solo letras minúsculas
  • Solo letras mayúsculas
  • Números y letras pequeñas
  • Números y letras mayúsculas
  • Minúsculas y Mayúsculas
  • Números, Minúsculas y Mayúsculas
  • Sin clasificar (caracteres especiales)
Aquí las conclusiones son bastante interesantes, si bien las contraseñas basadas en cifras son las más fáciles de romper, el 43,5% de las contraseñas son numéricas. Por otro lado una mezcla de mayúsculas, minúsculas y números que se considera la mejor combinación desde el punto de vista de la seguridad solo es elegido por el 0,8% de las personas.



Publicado por Unknown en 5:50
Categorías:

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)