iOS

Se encontraron decenas de aplicaciones que son vulnerables a los ataques de fuerza bruta


Según un reporte del sitio AppBugs habría decenas de aplicaciones de iOS y Android que se encuentran vulnerables ante un ataque de fuerza bruta. Aplicaciones como las de ESPN, SoundCloud, Kobo, CNN, Songza, AutoCAD, y Walmart, son vulnerables al intento por parte de los atacantes de acceder a nuestras cuentas, ya que dichas aplicaciones permiten realizar una infinita cantidad de reiteraciones. De este modo, al no limitar los intentos para acceder a nuestra cuenta, los perpetradores pueden llevar a cabo ataques de fuerza bruta, aumentando el porcentaje de éxito (con los programas que utilizan les puede llegar a tomar tan solo unos minutos para dar con la combinación de caracteres que hemos elegido).

Aquellas aplicaciones seguras nos permiten un muy limitado número de intentos, y en caso de no haberlo hecho correctamente, nos obligarán a cambiarlo o nos impedirán el intento por determinado tiempo.

AppBugs ha probado las aplicaciones más populares para comprobar el nivel de seguridad que traen, por lo que se dispuso a analizar a 100 de las apps más descargadas (por lo menos, 1 millón de veces). De las 100 aplicaciones, 53 sufren de esta vulnerabilidad, lo que podría indicar que el 50% del software disponible en la App Store cuenta con este problema de seguridad.

A la hora de crearnos una contraseña, no solemos utilizar caracteres como “!@|#$%()” dentro del password, y si una combinación que nos permite recordarla más fácilmente, como por ejemplo “RiverCampeon1986.” Para crear una contraseña “fuerte” y que sea menos propensa a “delatarse” por parte de los programas que se utilizan para este tipo de acciones ilegales, es menester emplear signos y demás símbolos que obliguen al software a trabajar más para dar con el password correcto. Pero claro, después hay que acordarse como era.

Pero para eso hay una aplicación que nos sirve para manejar todas nuestras contraseñas, además de crearnos unas combinaciones bien complejas y seguras. La aplicación en cuestión es 1Password, y está disponible tanto en la App Store como en Google Play.

Así que ya sabes, ten cuidado y no te tomes las contraseñas a la ligera (no podrías creer la cantidad de password que hay al estilo “1234” o “contraseña”).