Saltar al contenido

Cómo crear y recordar contraseñas seguras

01 Ene, 2021
contrasenas-seguras
¡Compartelo con tus amigos!

Cómo crear y recordar contraseñas seguras

¿Cuántos sitios web ha visitado hoy que requieren una contraseña? Probablemente bastantes.

¿Necesita una contraseña para acceder a los datos o al correo electrónico en el trabajo? Es probable que lo haga. De hecho, es posible que incluso haya necesitado una contraseña para iniciar sesión en la computadora en la que está leyendo esto en este momento.

Las contraseñas son la primera línea de defensa para proteger los datos de su computadora. Evitan que sus hijos se apropien de su cuenta de Twitter y evitan que los ciberdelincuentes accedan a sus cuentas bancarias.

El problema es que debido a que hoy en día necesitamos tantas contraseñas, muchos de nosotros tomamos el camino más fácil. Usamos la misma contraseña para todo, o usamos contraseñas muy simples y fáciles de recordar. Y ahí es donde podemos meternos en problemas.

Los riesgos de las contraseñas débiles o de uso múltiple

«Supongamos que se enamora de un ataque de phishing en Facebook», explicó Beth Jones, experta en seguridad digital con sede en Boston. «Pueden ver su dirección de correo electrónico y probar esa misma contraseña allí.

«Si tiene información confidencial en su correo electrónico, como extractos bancarios o extractos de tarjetas de crédito, entonces el atacante puede probar esa contraseña para acceder también a cuentas bancarias o cuentas de tarjetas de crédito», dijo Jones.

«Tendrían varias piezas clave de información [personal] … así que, en teoría, podrían probar el ‘nombre de usuario olvidado’ en otras cuentas, como Twitter o juegos en línea», dijo Jones. «Se puede ver cómo esto se acumula rápidamente».

No solo debe tener una contraseña única para cada sitio en el que inicie sesión en línea, sino que, como señaló Gunter Ollmann, ex director de seguridad de la empresa de seguridad informática con sede en Atlanta Vectra Networks y ahora en Microsoft, también debe evitar el reciclaje contraseñas antiguas.

«Los delincuentes, y los webmasters poco éticos, a menudo intentan usar las contraseñas que se han tomado de un sitio y las usan contra otros sitios, especialmente si también conocen su dirección de correo electrónico», explicó Ollman.

«Cada sitio web o aplicación que use debe tener una contraseña diferente, e idealmente no debe usar un algoritmo predecible para generarlos», dijo. «Por ejemplo, una mala práctica es utilizar una contraseña que contenga el nombre o la dirección del sitio web en particular».

Cómo crear contraseñas perfectas

Entonces, ¿qué hace que una contraseña sea buena y segura?

«La fuerza de la contraseña se mide por dos características: longitud y complejidad», dijo Josh Shaul, director ejecutivo de Allure Security y autor de Practical Oracle Security: Your Unuthorized Guide to Relational Database Security. «En general, cuanto más larga es la contraseña, más difícil de adivinar y más segura es».

La complejidad de las contraseñas, agregó, significa evitar las contraseñas que se pueden adivinar fácilmente.

«Las contraseñas más fáciles de recordar son palabras simples, lugares, fechas o cadenas de texto fáciles de escribir», dijo Shaul. «Los equipos deportivos favoritos, ciudades, nombres, cumpleaños e incluso cadenas como ‘12345’ o ‘qwerty’ se utilizan con mucha frecuencia. Todas estas son contraseñas débiles «.

La mayoría de los expertos coinciden en lo básico para crear contraseñas seguras. Aquí hay algunos consejos del Centro de Recursos de Robo de Identidad con sede en San Diego:

  • Una contraseña debe contener al menos 15 caracteres. (Cuando escribimos esta historia por primera vez, la recomendación era de ocho caracteres, pero las computadoras para descifrar contraseñas se han vuelto más rápidas).
  • La contraseña debe tener los cuatro tipos siguientes de caracteres: letras mayúsculas (ABC), letras minúsculas (abc), números (123) y signos de puntuación u otros caracteres especiales (! # $% & * _ = +?).
  • Si está usando solo una letra mayúscula o un carácter especial, no lo convierta en el primer o último carácter de la contraseña. Eso es demasiado obvio.
  • Evite los nombres comunes, las jergas o cualquier palabra del diccionario. Las computadoras pueden ejecutar diccionarios completos en unos minutos.
  • No incluya ninguna parte de su nombre ni ninguna parte de sus direcciones de correo electrónico.
  • Elija una contraseña especialmente segura para sitios web que contienen información personal especialmente sensible, por ejemplo, redes sociales, servicios de correo electrónico en línea o bancos y minoristas en línea que almacenan la información de su tarjeta de crédito.
  • Nunca se refiera a nada que pueda aprender de sus perfiles de redes sociales o de una búsqueda en Internet. En otras palabras, no la conviertas en tu banda o película favorita, el nombre de tu mascota, tu apodo, tu número de teléfono o, especialmente, tu fecha de nacimiento.

Esta es una buena forma de crear una contraseña segura. Elija una frase que recuerde. Tome la primera letra de cada palabra y júntelas en una «palabra». Escriba en mayúscula algunas letras y sustituya los números donde tenga sentido, pero no haga que las sustituciones sean demasiado regulares u obvias.

Por ejemplo, la frase «Odio trabajar hasta tarde» podría convertirse en «iH82wkl8».

O modifique esa fórmula y no abrevie todas las palabras. «Este cerdito salió al mercado» podría convertirse en «tlpWENT2m».

¿No está seguro, incluso después de seguir esos consejos, si su contraseña es lo suficientemente segura? Vaya a uno de los muchos sitios web que lo comprobarán por usted.

¿No se te ocurre una buena contraseña? También hay sitios web que generan ellas .

¿Deberías escribirlos?

Entonces, si necesitamos una contraseña única y segura para casi todo lo que hacemos en línea (revisar múltiples cuentas de correo electrónico, usar Facebook y Twitter, hacer comentarios en CNN, comprar algo en Amazon), ¿cómo podemos recordarlos todos? ¿Está bien escribirlos en algún lugar?

Hace varios años, la sabiduría convencional era nunca escribir contraseñas, pero fue entonces cuando la mayoría de nosotros solo teníamos unas pocas para recordar. Desde entonces, algunos expertos han cambiado de opinión.

«Con el panorama de amenazas actual dominado por malware que roba contraseñas, escribir físicamente sus contraseñas se está volviendo más aceptable», dijo Ollman.

«La probabilidad de que alguien entre en su casa y robe sus contraseñas escritas es considerablemente más remota que la probabilidad de 1 en 3 a 1 en 4 de que su computadora caiga en el malware de un criminal», dijo.

Jones se atiene al viejo consejo: no los escriba.

«Esta no es realmente una gran idea, especialmente para el trabajo», dijo Jones. «La seguridad física es tan importante como la seguridad en línea.

«Cualquiera que pase por allí podría ver la nota adhesiva junto a su máquina y luego entrar en sus cuentas (especialmente si usa la misma contraseña para todo)», agregó. «El riesgo es aún mayor si, como usuario, inicia sesión en más de una ubicación y tiene su contraseña escrita en todas esas ubicaciones».

Los navegadores web a menudo preguntan si pueden recordar su contraseña por usted. ¿Es más seguro que escribir su contraseña?

«Para algunas contraseñas, puede estar bien dejar que el navegador recuerde su contraseña en su computadora portátil personal o en la PC de su hogar», dijo Chris Burchett, director ejecutivo de Dell.

«En general, si la información en el sitio web que requiere su contraseña es lo que usted considera pública, entonces puede estar bien dejar que el navegador recuerde la contraseña», dijo Burchett. 

«Pero tenga cuidado. Nunca permita que el navegador recuerde las contraseñas de los sitios web bancarios u otros sitios donde se utilice o esté disponible información de identidad personal privada».

«También tenga cuidado al usar una computadora de quiosco público como las del aeropuerto. Nunca permita que los navegadores en computadoras que no posee almacenen contraseñas», agregó Burchett. «De hecho, sería mejor no iniciar sesión en ningún sitio web que requiera una contraseña de una computadora que no es de tu propiedad».

Software de gestión de contraseñas

En cambio, los expertos sugieren usar uno de los mejores administradores de contraseñas , que almacenará todas sus contraseñas en un solo lugar y las protegerá con una contraseña maestra muy segura, la única que tendrá que recordar.

«Administrar contraseñas es un desafío porque hay muchas cuentas en línea que requieren contraseñas en estos días», dijo Burchett. «Puede valer la pena considerar el uso de un administrador de contraseñas para generar, almacenar, rotar y suministrar contraseñas a pedido de forma segura, siempre y cuando recuerde hacer que la contraseña maestra sea lo suficientemente fuerte».

Hay docenas de administradores de contraseñas, tanto gratuitos como económicos. Algunos de los más conocidos incluyen Web Confidential , LastPass , KeePass y su hermano KeePassX para Mac / Linux . Algunos se ejecutan en PC, otros en teléfonos inteligentes, mientras que algunos son complementos del navegador.

Ahora que has leído todo esto, hazte un favor este fin de semana. Revise todas sus cuentas en línea y use estos consejos para crear contraseñas únicas y seguras para cada una, y luego use un administrador de contraseñas para recordarlas todas.

Tomará menos tiempo del que cree. La próxima vez que un amigo o pariente tenga una cuenta de correo electrónico secuestrada o se le cobre por docenas de canciones de iTunes que no compró, se alegrará de haberlo hecho.

¡Compartelo con tus amigos!