Nuestros otros blogs
Destacamos
Tags
Ver más
El blog de
Es difícil, lo sabemos, pero debes intentar dejar de escuchar a esos gurús de las contraseñas perfectas. No existe algo como tal. Hasta la password más compleja utilizada en el Pentágono puede ser descifrada con ayuda de algoritmos y cálculos matemáticos. Empecemos aceptando ese barco.
¿Que se puede mejorar la calidad de la contraseña? Pues sí, y en eso es en lo que se centran las empresas de ciberseguridad. Año tras año los hackers roban millones de bytes de información a usuarios y bases de datos con cifrados cuestionables. Y no, tú probablemente tampoco te libres.
A no ser que conozcas una técnica específica para crear una contraseña segura, lo más normal es que hayas elegido una sola palabra acompañada de algún símbolo y la fecha de tu cumpleaños. Kind of. Pues bien, te estás exponiendo a mucho peligro CADA DÍA.
No se trata de ser invencible frente a los hackers, sino de hacerles la vida un poco más difícil. Con una contraseña sólida el delincuente seguramente te dejará de lado a la hora de identificar a su víctima. Es el mismo efecto que tiene el cepo en el volante del coche.
Por eso en este post te queremos dar algún que otro consejo para crear la contraseña más segura. Y no, no te preocupes por el tema de recordarlas: estas ideas van acompañadas de estrategias mnemotécnicas.
¿Te has dado cuenta de lo pesadas que se ponen algunas webs con el tema de la contraseña? Te estás registrando, metes tu usuario y cuando te dispones a crear la password… ¡zasca! No cumple con los requisitos mínimos de seguridad.
Al contrario de lo que puedas pensar, esos sitios no quieren hacerte perder el tiempo just for fun. Cuando te exigen que pongas más caracteres, que introduzcas símbolos, mayúsculas y minúsculas, te están acercando a lo que el sector de la ciberseguridad considera una “contraseña segura”.
Pero claro, ¿qué narices es una “contraseña segura” en 2021? Con lo avanzados que están los hackers es complicado saberlo. Y aunque lo dominaras, tampoco te pasarías con la complejidad para no olvidarte de ella.
Josep Albors, director de investigación de ESET España asegura que la fórmula tradicional sigue siendo un buen punto de partida. Esto es códigos compuestos por letras mayúsculas, números y símbolos, de cierta longitud. Desde OAS lo listan así:
Eso sí, Albors advierte de que hay que evitar la generación de patrones involuntarios. Es decir, que sigas ciertos mecanismos mentales para todas tus contraseñas sin darte cuenta.
Muy bien: seguimos las recomendaciones y terminamos con algo así “P_w75rsOQ5Lk”. Se parece más a la contraseña del router que a un código que recordarías un lunes por la mañana. Seguramente acabes escribiéndola en un post-it o en notas del ordenador. Carne de cañón para perderse.
Desde el FBI tienen una solución a ese problema: más extensión que complejidad. O lo que es lo mismo, que es mejor crear una contraseña larga que complicada.
El cuerpo de seguridad cita al Instituto Nacional de Estándares y Tecnología (NIST) para recomendar la combinación de varias palabras “en una cadena larga de al menos 15 caracteres”.Traducido a una contraseña específica eso puede pasar por escribir varias palabras seguidas sin relación entre ellas. Por ejemplo “YoigoBitcoinCroquetasDormir”. Prueba conceptos que te sean familiares y que no se vinculen entre sí.
Esta es solo una de las muchas estrategias que se pueden seguir. La idea es que partas de soluciones fáciles de recordar para ti y que no aporrees el teclado al azar.
Recomendaciones hay muchas pero no funcionan de forma independiente. Para conseguir la contraseña más segura es necesario combinarlas todas. ¿En quién puedo confiar para eso? Fíate de fuentes institucionales y de empresas dedicadas a la ciberseguridad.
Las desarrolladoras de antivirus, por ejemplo, dedican gran parte de su tiempo a dar consejos de seguridad entre los que se encuentran la creación de passwords. Nosotros hacemos aquí un pequeño listado de musts en este sentido.
Intenta no incluir el nombre de familiares, lugares de nacimiento o cualquier otro dato de corte personal. Con eso lo único que estarás consiguiendo es darle una pista muy importante al hacker para que descifre tu contraseña.
Para evitarlo prueba a utilizar como topics generales de tu día a día: son parcelas mucho más amplias que no te obligarán a pasar por las líneas rojas que acabamos de mencionar. Y además, como están relacionadas con tu vida, las recordarás mucho más fácilmente.
El banco, Twitter, Instagram, Gmail, el desbloqueo del teléfono, las apps del curro; podríamos seguir así todo el día y no terminaríamos nunca. Moverse en la era digital es asumir que hay que manejar una decena de contraseñas al mismo tiempo. Es lógico que termines reciclándolas.
Sin embargo, muchos expertos alertan de esta práctica. Utilizar la misma contraseña en distintas webs es una de las peores cosas que puedes hacer. Tal y como explican desde Teenvio, “si lo haces y una de tus cuentas se ve comprometida, todas tus cuentas están en riesgo”.
No, tampoco vale una palabra muy larga como “supercalifragilisticospialidoso”. Da igual que esté registrada por la RAE o no; a los hackers no les importa si existe oficialmente. Para que la contraseña sea segura debe componerse de más de una palabra. Es el basic de la seguridad.
Los ciberdelincuentes utilizan una técnica llamada “ataque del diccionario”. Con herramientas automatizadas van probando palabras al azar hasta dar con la correcta. Cuando introduces un segundo sustantivo a la ecuación te cargas el truco.
En Bloygo somos mucho de listar aplicaciones de Android y iOS, pero en este caso no te podemos recomendar nada de la tienda ni de ninguna web. Desde el FBI advierten de que estos sitios almacenan todas nuestras passwords bajo un mismo candado
Es decir, que tendrás una contraseña para acceder al servicio en el que almacenas el resto de códigos. Si un hacker supera la primera barrera, entonces tendrá acceso a toda la información. Es como meter la tarjeta del banco en la funda del móvil: le estás ahorrando tiempo a los ladrones.
Si aún así insistes y crees que te vas a sentir más cómodo centralizando la seguridad, procura elegir solo los gestores de contraseñas con más credibilidad. No sería la primera vez que una empresa phishea a sus usuarios robando todo lo almacenado. Aquí van algunas interesantes.
Gestor de Contraseñas - Kaspersky Password Manager
LastPass Password Manager
Keeper - Gestor de Contraseñas
My Passwords - Gestor de contraseñas
No es raro escuchar de vez en cuando que unos piratas han robado no sé cuantas contraseñas en todo el mundo. El pasado junio, por ejemplo, un foro de la Dark Web provocó la mayor filtración de la historia: casi 8500 millones de passwords.
A este hecho se le conoció como “RockYou2021”: era un archivo en formato de texto que pesaba 100GB y que incluía contraseñas únicas con entre 6 y 20 caracteres no ASCII, con los espacios en blanco eliminados.
Ante un hecho debes renovar sí o sí tus contraseñas. “Si recibimos un aviso de ataque o si leemos una noticia sobre algún hackeo en redes como Facebook o similares, entonces es el momento de cambiar la contraseña”, explica Helena Rifa, directora del Máster en Seguridad de TIC de la UOC.
Al margen de eso, lo recomendable es cambiar las contraseñas cada 6 meses como mínimo. Ponte una alarma o un recordatorio en el calendario para no dejarlo pasar. Si te acostumbras lo harás sin mucha dificultad.
¿Y qué pasa cuando nos avisan de una brecha de seguridad? Google, Facebook y el resto de empresas mandan mensajes de alerta cuando detectan el acceso a tu cuenta desde un dispositivo desconocido. Te dicen hasta la hora y el sitio desde el que se ha producido.
No hace falta que te digamos lo que debes hacer en una situación así. Ya no es que tengas que renovar tus contraseñas, es que lo has de hacer lo más rápido posible. Cuánto más tiempo pase, más margen le darás al hacker para que te robe la información.
¿Todavía conservas esas contraseñas de tu adolescencia? “LOL1234”, “Minecraft_YT” o tu mote entre los colegas serán buenas piezas de historia, pero en 2021 ya no cumplen como barreras fiables de seguridad. Crea una contraseña segura y no tientes a la suerte.
