Robo de contraseñas, como evitarlos

Según la web Rompecadenas o algunos diarios como El Mundo, estos días ha estado apareciendo en determinados foros, algunos listados con más de 10.000 contraseñas de cuentas de Hotmail, Gmail y Yahoo.

Supongo que lo que interesa saber, es que hicieron para obtener el Password de esa desconcertante cantidad de cuentas de correo. Dado que afecta a más de una compañía creo que podemos descartar que sea por la explotación de un hueco de seguridad.

Lo más probable, quizá me equivoco, es que se trate de un tipo de Phishing como el que efectúan algunas páginas web del tipo "QuienTeAdmite" u otras similares donde piden tu dirección de correo y contraseña.

Es evidente que cuando introduces tu email y contraseña en una página ajena, pueden usar esos datos para entrar, o incluso bombardear a tus contactos con publicidad (Irónicamente he tenido que poner no admitir a más de uno por esta razón).

Cuando dicen lo de "no compartir tu contraseña con terceros", es precisamente para evitar cosas como esta.

Como evitar que te roben tu cuenta

Robar una cuenta de correo es prácticamente imposible sin conocer la contraseña, por lo que muchos recurren a métodos de ingeniería social o Phishing, que consisten básicamente en engañar a la victima para que te entregue su Password.

Evidentemente si tu contraseña es tu fecha de nacimiento o cosas como "123456789", que te la adivinen no es especialmente complicado.

Por ello, la manera de evitar que roben tu cuenta se reduce en tener una buena contraseña, y lógicamente no compartirla con nadie...

Cuanto más rara y más te cueste memorizarla mejor contraseña será, a modo recordatorio enuncio los requisitos debe cumplir un Password para ser seguro:

• Debe tener como mínimo 6 ó 7 caracteres.
• Usar letras tanto en mayúscula como en minúscula.
• Añadir números y caracteres especiales como ¿¡€;$•%.

Supongo que es un hecho que en temas de seguridad en la web, el peor enemigo suele ser uno mismo.