En medio de una vorágine de casos que revelan la circulación de cuentas de usuario y contraseñas de diversos servicios de la red, algunos de los servicios comprometidos en estas últimas semanas son LinkedIn o Yahoo, pero no son los únicos servicios atacados por ciber delincuentes. Microsoft ha afirmado que se trata de un problema a gran escala, que puede afectar a una gran cantidad de servicios, entre ellos las cuentas de Windows Live. Según el blog oficial de Microsoft, estas listas de cuentas comprometidas tendrían una media de acierto en los datos de usuario y contraseña de Windows Live del 20%. Es decir, que los hackers podrían llegar a penetrar en una de cada cinco cuentas de Microsoft a través de los datos que son revelados.
El verdadero problema va más allá de que los hackers puedan entrar a un servicio determinado. El problema está en el uso habitual que realizan los usuarios de las contraseñas. Aunque siempre se recomienda encarecidamente que los usuarios utilicen una sola contraseña para cada servicio que utilicen de Internet (o, por lo menos, una contraseña diferente para aquellos sitios que puedan tener unas medidas de seguridad más pobres) la realidad es que muchos internautas repiten la contraseña a través de todos o de muchos servicios que utilizan.
El peligro llega cuando los hackers son capaces de vulnerar la seguridad de uno de esos servicios (por ejemplo, en los últimos días se han vulnerado varios foros) que por lo general cuentan con unas barreras de protección más débiles. Una vez que se ha robado, la información de las cuentas se traslada a otros servicios para intentar vulnerar las cuentas de otros servicios que contienen más datos personales como por ejemplo Gmail, Google o las propias cuentas de Microsoft. Normalmente, estas cuentas vulneradas se aprovechan para realizar envío de spam (correo basura) o malware.
El camino que sigue Microsoft en los casos en los que se aprecia esta actividad es bloquear la cuenta, avisar a los usuarios de que sus datos han sido vulnerados y darle los pasos para volver a resetear la contraseña. Según se afirma desde la compañía, siempre se prima la seguridad por encima de las molestias que puedan provocar en los internautas, si por ejemplo se descubre una lista de datos comprometidos con evidencias de que se pueden producir vulneraciones de cuentas pero no se puede averiguar los usuarios concretos a los que este ataque afecta.
El problema de la seguridad viene de largo, y se vuelve cada vez más complejo a medida que los cibercriminales afinan sus métodos de ataque. Algunos de los consejos que se deberían seguir para evitar problemas de seguridad son la utilización de una sola contraseña para cada uno de los servicios que utilicemos, tratar de evitar en lo posible utilizar nuestros datos de acceso a cuentas en computadoras públicas y en redes WiFi abiertas (hay programas capaces de “robar” los datos de entrada a cuentas con mucha facilidad) o extremar el cuidado a la hora de compartir información personal a través del correo o de programas de mensajería. Son algunos consejos que pueden ayudar a que los peligros, aunque siempre presentes, sean mínimos.
No hay comentarios:
Publicar un comentario