La importancia de tus passwords

Iniciado por noxonsoftwares, Noviembre 24, 2017, 04:53:41 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Hola Underc0der's en esta ocasión hablaremos de algo que es de suma importancia... nuestras queridas contraseñas (y las tan preciadas de alguien más xD).

Detenidos por un segundo

Hoy en día si nos paramos un segundo en este mundo tan acelerado y mas cuando se trata de internet donde todo vuela a millones de milésimas de segundos, podremos observar que prácticamente usamos una contraseña hasta para mirar el pronóstico del tiempo (a modo de ejemplo). Lo usamos constantemente como para ver el clima, ingresar a las redes sociales, acceder a sitios web y muchas otras cosas...pero....que pasaría si la perdemos?

Está claro que sí la contraseña se filtra otra persona tendría acceso a nuestra cuenta, de la misma forma que si nuestra contraseña fuera fácil de conseguir/descifrar/crackear.  Por eso lo que no debemos hacer a la hora de crear un password:

1. Nunca usar nombres personales.

2. No usar números de forma ascendente, como el más simple 123456 o como las passwords más simples 000000, 0987654321, etc.

3. No usar nombre de familia, fechas de cumpleaños, de mascotas, etc.

4. No colocar nombre de personas que admiras o famosos (ya que seguramente te pasaras hablando de ello todo el día...sería algo obvio) o cosas que te gusten hacer.

En la actualidad existen muchísimos sitios como este: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que nos permiten generar una contraseña segura por nosotros, para que solo tengamos que recordarla.


Todos para uno y uno para todos

El otro día estaba conectado al wifi de un buen vecino (que me cedió el pass) cerca de un lugar de trabajo cuando de repente estaba aburrido y decidí meterme al panel de administración del router. Fue entonces que desde el móvil corro la APK llamada fing y escaneo la red para conseguir la dirección la cual era la 192.168.1.1 (router linksys) y me encuentro con el panel de admin pidiéndome usuario y contraseña...pienso que iría allí...no doy muchas vueltas y en usuario coloco "admin"...pero en la contraseña que coloco? decidí probar con la misma que la del acceso al wifi y bingo...acceso al router.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pero de que me sirve eso? Bien pues tenía cámaras IP en su local revisando un poco el panel note que permitía conexiones mediante un puerto las cuales estaban etiquetadas como "cámaras" (muy listillo).

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Poco más tarde note que tiene una cuenta dyndns en la cual como ya sabrán de puede observar la cuenta, el usuario y la contraseña (como simples ateriscos)...siguiendo con mi curiosidad fui a la página de dyndns :D y decidí intentar ingresar, pues coloco el usuario que aparecía en el panel y en la contraseña no sabía qué poner...hasta que se me ocurrió probar con la misma password que obtuve desde un principio.....y woala..logré ingresar a la cuenta.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Recorriendo en ella me di cuenta que se trata de una cuenta Pro. y tiene como unos 26 host que dan acceso a cámaras de seguridad de varios locales. Ya estando allí decidí probar si podía ver las cámaras, para ello baje del PlayStore el IP Cam Viewer que permite reconocer el tipo de cámaras para facilitar la configuración. Ya teniendo todo preparado pues en la URL de la cámara coloco las que conseguí en la cuenta ta dyndns y pues en usuario coloque: "admin" y en la contraseña.......adivinen....

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si, así es...está persona utilizo la misma contraseña en todas sus cuentas...en la clave del router...en la clave de su dyndns...en la clave de acceso a las 26 cámaras de otros locales (de los cuales 24 pertenecían a otras entidades)..y pues ya ni se me ocurrió revisar su correo por temor a ingresar con la misma clave.

A todo esto seguramente sabrán la importancia de las contraseñas y lo fácil que se torna tener acceso a todos si estás se repiten en varias cuentas. Por eso lo mejor es tener una contraseña diferente para cada cuenta que tengáis, justamente para evitar que algún curioso se meta en todo.

Para finalizar......les digo que se queden tranquilos....ya que fui a lo de mi vecino y entre mates y mates le comenté su error y que colocar su nombre más la cantidad de perros que tenía no era buena idea. El se dio cuenta de lo peligroso de la situación (ya que las cámaras de los demás locales era un servicio por el cual recibía pagos) y no le gustaba a idea de que espíen a sus clientes. Por lo que me ha cebado como 3 termos de mate xD