Contraseñas por defecto, una herramienta para el control de sistemas.

Cuando realizamos auditorías de seguridad, por lo general nos topamos con una infinidad de equipos conectados a la red:

Todos y cada uno de ellos tienen o suelen tener, lo que llamamos contraseñas por defecto o de fabrica que si un administrador cauteloso no ha eliminado o modificado previamente en el proceso de administración e implementación, quedarán ahí hasta el final de los tiempos.

En Internet existen miles de sitios web que han hecho el trabajo de recopilar estas contraseñas, para que en nuestras labores de auditoría nos sea sencillo encontrar una puerta trasera para acceder a todos estos activos. Un ejemplo es http://www.defaultpassword.com/  donde podemos encontrar por lo menos unas 2.000 contraseñas diferentes: