Daniel Esteban, R&D Team Leader de SCATI y experto en cibersegurad comparte los tips para crear una contraseña segura
Hoy en día muchas empresas están preocupadas por el peligro del ciberespionaje o por la posibilidad de sufrir grandes y complejos ataques perpetrados por hackers informáticos que tras días de investigación y ataques medidos logren encontrar un agujero en su seguridad.
Pero la realidad es que año tras año las estadísticas de seguridad demuestran que los ataques más sencillos siguen siendo los más utilizados y los que más pérdidas provocan, y no hay nada más sencillo para un atacante que encontrar una contraseña fácil de adivinar.
1. Modifica tus contraseñas frecuentemente (o al menos de vez en cuando)
Todo el tiempo que utilizas una contraseña es tiempo que tiene un hacker para hacerse con ella. Modificar tu contraseña para ganar seguridad no incluye ir cambiando entre las mismas dos contraseñas constantemente, cada vez que cambies de contraseña debes usar una completamente distinta.
Los cambios de contraseña son importantes porque todo el mundo está expuesto a los ataques e incluso las grandes compañías tecnológicas sufren filtraciones de datos, entre los que pueden estar tu cuenta de usuario y su contraseña. Comprueba en la web si alguna de tus cuentas ha sido filtrada.
Además puedes imaginar qué ocurre si tu contraseña se filtra y es la que utilizas en todos los sitios.
2. Una contraseña para cada cosa
En el caso de las contraseñas no es buena idea aplicar el lema de los mosqueteros "Uno para todos, todos para uno", no utilices la misma contraseña o el mismo patrón en diferentes servicios por muy segura que sea. Si alguien llega a descubrir una de esas contraseñas podrá acceder a todas las cuentas en las que se utilice y para un atacante es realmente sencillo encontrar todas las cuentas que utiliza una misma persona aunque no parezcan tener relación entre ellas.
3. Jamás utilices credenciales por defecto
Internet está repleto de listas enormes de usuarios y contraseñas por defecto de todo tipo de software y hardware y todo el mundo lo sabe, pero aún así se siguen utilizando masivamente. El gusano Mirai que ha infectado, y sigue infectando, millones de dispositivos en todo el mundo utiliza principalmente credenciales por defecto para propagarse.
4. Utiliza contraseñas complejas (o difíciles de adivinar)
Una contraseña segura:
- Ha de ser suficientemente larga, al menos de 12 caracteres
- Ha de ser compleja, que contenga caracteres en mayúsculas y minúsculas, números y símbolos
- No debe tener ninguna relación con el usuario, como contener el nombre de la persona, de algún conocido o mascota, su fecha de nacimiento …
- No deber ser un patrón del teclado, como qwerty, asdfg, 12345 …
- No debe ser una palabra que figure en el diccionario.
Una de las formas más comunes para intentar averiguar una contraseña es simplemente probar miles o millones de combinaciones para acceder. Para estos ataques se utilizan listas de posibles contraseñas denominadas diccionarios, como por ejemplo la lista de las peores 500 contraseñas ¿está tú contraseña entre ellas?
5. Protege tus contraseñas
De nada sirve aplicar todos los puntos de seguridad anteriores si finalmente terminas con una contraseña imposible de recordar que tienes que tener apuntada
Existen dos formas sencillas de recordar contraseñas complejas:
- Utilizar una regla mnemotécnica. La más habitual es crear contraseñas a partir de las iniciales de una frase cualquiera. Por ejemplo la frase: " Siempre uso una contraseña segura para mis cuentas. ¡Como esta! " se convertiría en la contraseña " Su1cs4mc.¡C€! "
- Utilizar un gestor de contraseñas. El gestor almacena todas tus contraseñas y tú solamente necesitas recordar la de acceso al gestor. Algunos de los gestores de contraseñas más utilizados por ser multiplataforma son Bitwarden, LastPass o dashlane
Seas o no un experto en seguridad, en el día mundial de la ciberseguridad renueva tus contraseñas.