¿Es hora de cambiar tu contraseña?
1 junio 2020
Ahora que podemos hacer casi cualquier cosa online, desde operaciones bancarias hasta compras, desde encender las luces de tu casa hasta leer en las redes sociales lo que comió para cenar la mascota del vecino, significa 2 cosas. En primer lugar, si no te gusta la luz del día, ya no hay necesidad de salir de casa. En segundo lugar, tienes que recordar un montón de contraseñas para un montón de servicios online.
La practica más habitual es tener una sola contraseña o unas pocas variaciones de la misma para todo. Y aunque puede parecer más fácil y mucho más rápido tener la misma contraseña para todo, esto te convierte en un blanco fácil para los estafadores.
Existen muchas listas de las peores contraseñas, contraseñas como 123456, 123456789, qwerty, password, 111111, etc son extremadamente comunes, con lo que os podéis imaginar lo fácil que es hacer un ataque de diccionario y acertar casi a la primera con muchos de los usuarios. Si eres culpable de usar alguna de estas, ¡te sugerimos que la cambies ahora!.
¿Por qué necesitas una contraseña segura?
Por desgracia, los ataques online ahora son frecuentes. Ya sea que el objetivo sea robar datos para vender, usar de manera fraudulenta información personal, acceder a cuentas bancarias, comprar artículos con tu dinero, infectar tu web WordPress donde te publicitas y vendes, etc. Los ataques vienen en varias formas y tamaños.
Frenemies: Son personas que conoces que pueden acceder a información privada almacenada en su PC o enviar emails a tu nombre. Es posible que puedan adivinar tu contraseña utilizando la información que conocen sobre ti. En este apartado tenemos a los amigos ya no tan amigos, a los familiares entrometidos y por supuesto las exparejas y exsocios de empresa. 😉
Ingeniería social: los delincuentes generalmente se hacen pasar por amigos u organizaciones y solicitan información personal por email. Pero la esencia de este ataque es engañar al elemento más débil de cualquier sistema de seguridad, el usuario. Por lo que nunca debes revelar tus datos.
Ataques de diccionario y fuerza bruta: los piratas informáticos utilizan programas automatizados que prueban sistemáticamente millones de contraseñas diferentes hasta encontrar la correcta.
Violación de datos: cada pocos meses parece que otra gran empresa informa de un pirateo que da como resultado que la información de la cuenta de millones de personas se ha visto comprometida. A principios de este año, se les dijo a los usuarios de LinkedIn que restablecieran sus cuentas después de que aparecieran en línea más de 100 millones de contraseñas.
En esencia, cuanto más fuerte sea la contraseña, más tiempo llevará descifrarla.
¿Qué hace una contraseña segura?
Tu contraseña debe tener un mínimo de 12 caracteres, pero idealmente debe tener al menos 16 caracteres de largo y ser una combinación de letras mayúsculas y minúsculas, números y símbolos.
Debe ser lo más aleatoria posible. Las contraseñas no deben contener palabras únicas del diccionario, nombres o lugares, nombres de usuario o patrones secuenciales de números / letras. Solo porque sea fácil de recordar, no uses tu información personal para construir estas contraseñas. Los ataques de diccionario son extremadamente efectivos contra estas contraseñas pseudo aleatorias.
Tampoco debes usar la misma contraseña para varias cuentas. Si por cualquier razón, incluso por causa ajena a ti se descubre esa contraseña, acceden a todos tus servicios. Y dirás, -si tengo una contraseña aleatoria fuerte de 40 caracteres que he memorizado, ¿como la van a descubrir?-. Pero si has usado esa contraseña en algún servicio vulnerable o un día de estos consiguen engañarte con ingeniería social, tu contraseña es fuerte pero ya la tienen, y acceden a todos tus servicios.
3 consejos para crear una contraseña segura
No te vuelvas personal. No use información personal como cumpleaños, mascotas, hijos o nombres de soltera, direcciones antiguas o cualquier cosa que pueda adivinarse fácilmente al ver tus cuentas de redes sociales.
Generadores de contraseñas. Hay una serie de sitios web que generarán contraseñas aleatorias fuertes. Algunos ofrecen frases para ayudarte a recordar la contraseña. La mayoría de los administradores de contraseñas también ofrecen herramientas integradas para generar contraseñas.
Seguridad adicional. Si un sitio web ofrece verificación en dos pasos, debes usarlo. También conocido como autenticación en dos pasos, esto es cuando un sitio te pide que metas un código además de tu contraseña. El código se te envía como mensaje de texto, lo que significa que incluso si los piratas informáticos tienen tu contraseña, no pueden iniciar sesión, a menos que también tengan tu teléfono.
¿Con qué frecuencia debes cambiar tu contraseña?
Si tienes una contraseña segura, no es necesario cambiarla regularmente, a menos que se haya comprometido o compartido. Cambiar las contraseñas con frecuencia en realidad puede hacer más daño que bien. La razón es que las personas tienden a usar patrones y simplemente «ajustar» su contraseña anterior para crear una nueva. Estos cambios se predicen fácilmente mediante algoritmos utilizados por los piratas informáticos.
Cómo hacer un seguimiento de tus contraseñas
A menos que formes parte de la liga de Rain Man, es poco probable que puedas recordar todas tus contraseñas fuertes. Ahí es donde entran los administradores de contraseñas como KeePass, LastPass, Dashlane, LogMeOnce, etc. Puedes almacenar todas sus contraseñas en un solo lugar, sin embargo, no olvides que necesitarás una contraseña maestra realmente fuerte para controlarlas a todas.