¿Cómo roban los hackers las contraseñas? las listas de datos de acceso publicadas en línea son verdaderas (como en el caso de Gmail)
En los últimos días, han aparecido noticias inquietantes en los principales periódicos y blogs italianos y extranjeros: 5 millones de contraseñas de Gmail publicadas en línea y disponibles para todos.
Ciertamente, esta no es la primera vez que gigantes como Sony y Linkedin han sido robados en el pasado.
Google, la empresa número uno del mundo en actividades en Internet, ha publicado una entrada de blog en la que resume la situación con un breve y conciso artículo sobre Seguridad de la contraseña, motivos del robo de credenciales de Gmail e impacto en el usuario.
La conclusión es que incluso los piratas informáticos con más conocimientos técnicos no pueden hacer mucho contra los sistemas de seguridad de empresas como Google.
Por eso trabajan hábilmente, aprovechando la falta de conocimientos técnicos e informáticos humanos, su superficialidad y desatención.
Por lo tanto, los nombres de inicio de sesión y las contraseñas no se roban en caso de violación del sistema de seguridad.pero recibemás o menos correcto, combinando diferentes fuentessuponiendo que también se usen en Gmail u otros sitios.
Google comparó las listas populares (contra 5 millones de cuentas robadas) y estimó que menos del 2 % de las combinaciones de nombre y contraseña obtuvieron acceso a una cuenta de Gmail.
En la práctica, aquellos que siguieron buenas reglas de administración de cuentas en línea no arriesgaron nada y solo unos pocos fueron víctimas del robo de contraseñas, solo aquellos que no siguieron las dos reglas principales de seguridad en línea: use contraseñas que sean demasiado simples y use la misma contraseña y nombre de usuario para todas sus cuentas en línea.
Gracias a las técnicas de ingeniería social se convierte en: sin pensar en robar contraseñas incluso para un hacker no tan bueno.
Basta hackear un sitio web menos conocido (y menos protegido) o simplemente buscar listas de contraseñas en Internet (fáciles de encontrar) para reunir una gran cantidad de nombres de usuario y contraseñas que, si se reutilizan para las cuentas más importantes como Google, Gmail, Facebook, Paypal u otros sitios son fáciles de robar y hackear.
Los mejores hackers son, por tanto, capaces de robar contraseñas con malware o técnicas de phishing de las que te puedes defender protegiendo tu ordenador con antivirus y teniendo cuidado de no abrir mensajes y correos electrónicos de extraños o advertencias que son demasiado extrañas para ser reales.
Google en su artículo tranquiliza a los usuarios de Gmail explicando que sus sistemas de seguridad seguirán bloqueando los intentos de acceso que parezcan extraños, por ejemplo porque son de un país diferente al país del propietario o por demasiados intentos fallidos.
En Gmail, puede consultar los accesos recientes en cualquier momento haciendo clic en Detallesen la parte inferior central de la página.
Google es uno de esos sitios que utiliza la autenticación de dos factores, que es muy eficaz contra cualquier intento de infracción.
Me refiero al tutorial sobre cómo proteger las cuentas de su sitio webLea atentamente para evitar sorpresas desagradables en el futuro y estar seguro de otros casos similares.
En su lugar, Google recomienda echar un vistazo a la configuración de seguridad de su cuenta de Gmail comprobando.
Robo de contraseñas de Internet: 5 técnicas principales
¿Eso resolvió tu problema?
