Blog
Últimas noticias
Móvil

¿ Están en Peligro sus Aplicaciones ? Cómo Protegerse Ahora.

Amber SteelSeptember 22, 2015
La mayoría de nosotros sabemos que debemos utilizar contraseñas fuertes que sean diferentes para cada web. Para cada cuenta online o aplicación que utilizamos, debemos tener una contraseña que sea completamente única. ¿Pero cuantos de nosotros realmente seguimos ese consejo? Un reciente estudio por la empresa de seguridad de móviles AppBugs probada 100 en 100 de las más populares, aplicaciones protegidas por contraseña de Android e iOS para revelar que alrededor de la mitad (53%) tenía vulnerabilidades de contraseñas de fuerza bruta. Eso significa que los atacantes pueden intentar todos los intentos que quieran hasta que averigüen la contraseña del usuario. Combinado con el hecho de que mucha gente utiliza contraseñas débiles o re-utilizadas, esas cuentas están en peligro. Todos lo que los atacantes necesitarían es su dirección email o nombre de usuario para averiguarlo. Prácticamente no tardarán nada de tiempo en averiguar la contraseña si estás utilizando una débil, o una que hayas utilizado antes, o una que pueda haber sido usada por otro (por afrontémoslo, la mayoría de nosotros somos realmente malos creando contraseñas fuertes) . Si una contraseña se filtra en otra violación, es fácil para el atacante averiguar la misma combinación de nombre de usuario y contraseña. AppBugs explicó que: De acuerdo a este estudio en 70 millones de contraseñas, la fuerza de las contraseñas de usuarios típicamente contienen entre 10-20 bits de seguridad. Esto significa que sólo le llevará al atacante entre 1024-1048576 intentos para averiguar la correcta. Asumiendo que el atacante haga intentos de sesión en el servicio vulnerable 30 veces por minuto, les lleva entre media hora y 24 días el averiguar la contraseña, dependiendo de la fuerza de la contraseña objetivo. Es una estimación aterradora. Los atacantes no tienen problemas ejecutando los ataques desde múltiples direcciones IP a múltiples cuentas de usuarios en paralelo y a menudo pueden realizar intentos más de 30 veces por minuto. Si hoy el atacante ejecuta ese ataque contra la mayoría de usuarios en paralelo, será capaz de tener la mayoría de las cuentas de usuario en unos 24 días.” De acuerdo con AppBugs, hasta 600 millones de usuarios de Smartphone podrían verse afectados por esta supervisión de seguridad. A pesar de los investigadores responsables de demostrar la vulnerabilidad y permitiendo 90 días, las aplicaciones populares como CNN, Expedia, y Zillow todavía no han corregido el problema desde el 14 de Septiembre, de acuerdo con el estatus clasificado en el sitio de AppBugs. Hasta entonces, puede aumentar su propia seguridad al generar nuevas contraseñas con LastPass. Ejecute el desafío de seguridad de LastPass (desde la extensión de navegador de LastPass simplemente abra el menú de Herramientas para ejecutar la Revisión de Seguridad) e identifique que sitios tienen contraseñas antiguas, débiles, o reutilizadas. El Auto Cambio de Contraseñas le ayudará a reemplazar muchas contraseñas con un solo clic, y cualquier otra puede reemplazarse con el generador de contraseñas de LastPass. Al utilizar contraseñas fuertes, diferentes para cada app y cuenta web, estás tomando un paso simple pero efectivo para protegerse de manera online.