Es sabido por todos que las contraseñas hay que elegirlas sabiamente, ya que estas pueden estar cifrando información realmente importante. En nuestro caso mantiene a salvo nuestras cuentas bancarias o nuestro correo electrónico, pero dentro de los gobiernos estas contraseñas pueden cifrar información crítica para el Estado. Esto hace que empleados gubernamentales deban tener contraseñas muy seguras, pero no se está respetando.
Esto es algo que se ha materializado por parte de un organismo de control del gobierno de Estados Unidos que ha detectado contraseñas muy poco seguras en el Departamento de Interior, del nivel 'Password1234'. Este control se está realizando de manera periódica para poder comprobar el escudo de ciberseguridad que existe, y se están dando muchas sorpresas.
Contraseñas poco seguras para proteger archivos confidenciales
Este informe de la Oficina del Inspector General del Departamento del Interior echa una buena reprimenda a los funcionarios que la agencia que administra la tierra federal del país. Con estas contraseñas tan poco seguras se estaría protegiendo a servidores con información confidencial. Estas pruebas se iniciaron de manera rutinaria para poder determinar la seguridad de los departamentos.
En un principio se podía llegar a afirmar que las contraseñas que cumplen con requisitos mínimos de seguridad podían tardar más de 100 años en recuperarse con software de fuerza bruta. Pero esto es algo que ha sido desmentido con este tipo de investigaciones internas, ya que con un programa de cracking que ha costado 15.000 dólares en solo 90 minutos se había descifrado la contraseña de 14.000 empleados. Entre ellas se habían encontrado algunas maravillas como 'Polar_bear65' o 'Nationalparks2014!'.
Pero no se limitaba a los empleados rasos, puesto que este software pasó por todo el departamento y recuperaron la cuenta de diferentes altos cargos y con privilegios de alta seguridad. Algo que ha sorprendido en este caso es que se requiere de una gran potencia de hardware con dos equipos con 8 GB de GPU cada uno.
De esta manera el organismo determinó también que el 5% de las contraseñas era una variación de la palabra 'password'. Pero esto no queda aquí, ya que este organismo también reprendió al Departamento de Interior por no ser estricto en lo que respecta al uso de una autentificación de doble factor.
En definitiva, quedó demostrado que cualquier persona con 15.000 dólares y los conocimientos necesarios podía terminar desarrollando un programa de cracking que terminara atacando a un gobierno. De esta manera se debe tener consciencia de lo importante que es seguir los consejos para tener una contraseña segura. Y más en un gobierno como el de Estados Unidos que está perseguido por numerosos hackers.
Ver todos los comentarios en https://www.genbeta.com
VER 5 Comentarios