7 oct 2011

Contraseñas por defecto = caca

 

1234, qwerty, admin, root, administrador, HelpDesk… todas estas son contraseñas por defecto de muchas aplicaciones y dispositivos. Por desgracia (para algunos) y por suerte (para otros), estas contraseñas no son cambiadas tras la configuración inicial, especialmente en elementos cuyo acceso es puntual, como impresoras, routers, switches, etc.

Es importante, y así lo deberíamos tener presente en nuestra metodología de trabajo, cambiar no solo las contraseñas por defecto de las cuentas administrativas que incorporan estos dispositivos, sino, cualquier otra cuenta que proporcione acceso al sistema, por mínimo que sea el nivel del mismo. Como clientes y/o usuarios, deberíamos revisar las contraseñas que han asignado a nuestros routers ADSL y/o WiFi en casa (en la mayoría de caso estas contraseñas o como generarlas son de dominio público), así como cualquier otra contraseña que no cuente con una asignada por nosotros (correo del trabajo, contraseñas en blogs o similares, etc.)

Además de estas contraseñas tan sencillas e intuitivas con las que arrancaba esta entrada, existen en Internet varios listados muy completos ordenados por fabricante, modelo, tipo de recurso, etc. Uno de los listados con mas solera en Internet, DPL, cuenta con cientos de accesos por defecto a diferentes elementos de red, así como a servicios y aplicaciones.

Además de este completo, pero un tanto desfasado repositorio, podemos encontrar contraseñas por defecto en otros sitios:

Un buscador, muy cómodo para ser usado desde el móvil:
Y recursos en twitter (hashtag #passwords y la cuenta @passdb)

Saludos,

 

No hay comentarios:

Publicar un comentario