Los ciberdelincuentes son cada vez más astutos y tratan de hacerse con nuestras contraseñas online con todo tipo de artimañas. De hecho en los últimos meses hemos visto como algunas redes sociales, páginas de contactos y otras páginas web han sufrido ataques de seguridad que han provocado que los hackers se hagan con datos personales de sus usuarios.
Cada día 600.000 ciberdelincuentes tratan de acceder de forma ilícita a cuentas de Facebook
Para que os hagáis una idea, cada día 600.000 ciberdelincuentes tratan de acceder de forma ilícita a cuentas de Facebook para hacerse con información de los usuarios. Lo mismo ocurre con otras redes sociales, servicios de correo electrónico, páginas web de bancos…
Elegir una contraseña segura para cualquier servicio online no es tarea fácil: es necesario ingeniárselas cada vez más para ponerles las cosas difíciles a los ciberdelincuentes y que no logren hacerse con el password que da acceso a nuestro perfil de una red social, de donde pueden extraer mucha información, o peor aún, a nuestra cuenta bancaria o cualquier otro servicio online en el que estemos registrados.
¿Cuáles son las contraseñas más utilizadas y menos seguras? 123456, qwerty, password, abc123, 111111, iloveyou, dragon, superman, princess, starwars, 123124, 777777, football, welcome, 12345678. Estas contraseñas son las más utilizadas en el mundo y, por tanto, las más fáciles de adivinar. Conviene cambiarlas cuanto antes. ¿Por cuáles? Vamos a dar algunos consejos:
-Las mejores contraseñas están compuestas por letras mayúsculas, letras minúsculas, números y símbolos. Como ejemplo, un hacker con un PC normal, puede tardar unas 7 horas sólo en descifrar una contraseña como «c0ntr4sn4». Si le añadimos símbolos como «c0ntr@sn4!» le llevaría 344 días y si los caracteres parecen no tener ningún patrón como por ejemplo «epdmvt2gcqaardv», a un PC normal le llevaría un millón de años descifrarla.
-Al menos deberían estar compuestas por 8 caracteres, o más. Cuantos más, mejor, hay quien establece que el mínimo debería estar en 16 caracteres, pero también es cierto que hay servicios online que no permiten usar passwords tan largas.
–Nunca utilizar palabras conocidas como el nombre de tu mascota, tu nombre, el de tu pareja o el de la calle donde vives.
-En realidad, se recomienda no utilizar ninguna palabra que se incluya en el diccionario. Customizar las propias palabras, añadiendo números, símbolos… para hacerlas más difíciles de adivinar.
-En cuanto a números, tampoco se deben utilizar códigos postales, el número del portal, fecha de cumpleaños o de aniversario… en las contraseñas.
-La fórmula más simple es crear frases fáciles de recordar y reducirlas. Por ejemplo: Yo tengo un gato con dos años al que le gusta abrir puertas y ventanas: Ytugc2aaqlgapyv
-También podemos usar algún servicio que genere contraseñas de forma aleatoria. Por ejemplo, Passwords Generator es sencilla de usar y además proporciona trucos para recordar las contraseñas que genera.
-Para confirmar la seguridad de la contraseña que hemos elegido podemos utilizar servicios como How Secure Is My Password?, que es una herramienta sencilla y gratuita que te permite saber cuanto tardaría un PC normal en descifrar los caracteres que has seleccionado.
-Una vez que sabemos crear contraseñas seguras se recomienda cambiar regularmente las contraseñas. Lo ideal sería adquirir el hábito de cambiar las contraseñas al menos cada dos meses, de todos los servicios online en los que estemos inscritos.
-No utilizar contraseñas utilizadas en el pasado y utilizar una contraseña distinta para cada servicio online que utilicemos. Sí que es cierto que usamos muchos y muy distintos servicios y puede resultar difícil gestionar todas las contraseñas.
-No anotarlas ni dejarlas en un lugar visible. Hay quien apunta en un papel todas sus contraseñas y las guarda en una libreta cerca de su ordenador, lo que obviamente es poco recomendable. Se pueden apuntar en un fichero txt o doc y protegerlo con una contraseña… aunque lo más recomendable sería utilizar un gestor de contraseñas.
Mejores gestores de contraseñas
-Para resolver esto, se recomienda utilizar un programa gestor de contraseñas. Es cierto que algunos navegadores como Chrome o Firefox pueden almacenar las contraseñas de los usuarios y recordarlas, pero no se recomienda el uso de esta funcionalidad ya que pueden revelarse fácilmente. Hay que utilizar un gestor de contraseñas fiable y seguro, que nos ayuden a tener control sobre las passwords de todos los servicios que utilizamos. Vamos a recomendar dos que son gratuitos:
LastPass: se trata de un servicio online que almacena todas las contraseñas que utilizamos en nuestro ordenador (con nuestro permiso) y lo hace de forma encriptada, de manera que ni siquiera LastPass puede leer nuestras contraseñas. Eso sí, cuando utilizamos un servicio online o entramos en una página web, LastPass de manera automática nos permite acceder usando la contraseña correcta. Es el sistema que mayor autenticación requiere.
KeePass: Es similar y se puede utilizar en todas las plataformas: en ordenador, en teléfono móvil, en tableta… Lo bueno que tiene es que incluye un generador automático de contraseñas seguras. Además, protege contra el keylogging (cuando se instala una aplicación maliciosa en tu ordenador que analiza las teclas que pulsamos cuando estamos accediendo a un servicio online y envía esa información al ciberdelincuente).
-No conectarse a servicios importantes y utilizar nuestras contraseñas cuando estemos usando el ordenador de otras personas o entrando a Internet vía Wifi o con una red gratuita de, por ejemplo, un aeropuerto o un restaurante.
-Hay servicios que permiten la autenticación en dos pasos, siempre que se pueda, es conveniente utilizarlos. Por ejemplo, esto es algo que podemos hacer con Facebook o LinkedIn. Cuando vamos a acceder al servicio, además de incluir nuestra contraseña nos van a solicitar una segunda vía de identificación. Por ejemplo, nos van a enviar un sms a nuestro teléfono móvil con un código que tendremos que introducir antes de acceder a nuestra cuenta. Esto es algo ciertamente engorroso y que ralentiza el acceso al servicio online, pero ciertamente es más seguro.
Ingeniero en Informática graduado en UTESA, Maestría en Ciberseguridad, con Diplomados en Alta Gerencia, Docencia Universitaria, Docencia Digital Para docente, Seguridad Informática, Ciberseguridad, Planificación Estratégica, Liderazgo y Productividad, Auditoria Forense, Gerencia de Proyectos, Más de 10 años de experiencia en procesos de asesoría TI a nivel público y privado. Miembro del Colegio Dominicano Profesionales en Informática y Computación (CDPIC), Miembro (ISACA) Information Systems Audit and Control Association.
Deja una respuesta