Cada año que pasa, el tema de la seguridad en Internet se vuelve más serio. Desde el uso indebido de la información personal por parte de grandes empresas, la filtración de datos por parte de piratas informáticos, incluso los ya conocidos robos de contraseñas. Por eso es tan importante crear contraseñas seguras para nuestras cuentas.
Se estima que a más de 940.000 personas les robaron algún tipo de contraseña el año pasado.
El hecho es que nadie quiere que personas no autorizadas accedan a sus datos, ¿verdad?
Entonces, si deseas saber cómo crear una contraseña segura para garantizar la seguridad de tu información personal y profesional, o la seguridad de tu sitio web, aquí te traemos varios consejos.
Antes de comenzar con nuestros consejos, es interesante que comprendas cómo funcionan los piratas informáticos. Las tres formas de ataque más conocidas y utilizadas son: ataque de fuerza bruta, ataques de diccionario y phishing. Conozcamos un poco más de cada uno.
Es aquel en el que el atacante intenta adivinar combinaciones hasta que consigue tu contraseña. En este tipo de ataque, el ciberdelincuente intenta diferentes combinaciones de símbolos, números y letras hasta llegar a la secuencia ganadora.
Las herramientas pueden variar según la experiencia del atacante. Desde el intento manual de descifrar la contraseña, hasta el uso de programas avanzados.
Actualmente, existen software que automatizan este proceso y permiten probar combinaciones a gran escala y reducir drásticamente el tiempo de intentos de establecer la contraseña. Las contraseñas que tienen menos de 9 caracteres son más vulnerables a ser descubiertas por este tipo de programas. Por eso hay que ser muy cuidadosos con la contraseña y proteger tu sitio web, en caso de tenerlo.
Al igual que en el ataque anterior, este método también intenta hacer coincidir los caracteres hasta que encuentra la contraseña correcta. La diferencia es que, como su nombre lo indica, los intentos de emparejar utilizan una lista organizada de palabras, como en un diccionario.
El phishing es un intento de obtener tus datos de acceso manipulando información, como un correo electrónico o una llamada telefónica falsa de tu banco pidiéndote que respondas con tus datos personales y números de tarjeta de crédito para una actualización de registro.
Este tipo de práctica a menudo se puede identificar fácilmente, pero en algunos casos es bastante convincente, ya que los correos electrónicos y los sitios web utilizados parecen reales.
El consejo para evitar quedar atrapado en esta estafa es desconfiar siempre de este tipo de comunicaciones de agencias como bancos e instituciones gubernamentales y ante la más mínima duda, además de no hacer clic, contactar con la empresa a través de los medios oficiales de comunicación.
Ahora que comprendes la importancia de tener una contraseña segura para proteger tus datos en línea, enumeremos algunos consejos que te ayudarán a crear contraseñas seguras y poderosas para mantener a los intrusos fuera de tus datos.
Una contraseña segura necesita muchos caracteres, cuantos más, mejor. Las contraseñas seguras y difíciles de descifrar tienen al menos entre 10 y 15 caracteres.
Si es posible, combina letras mayúsculas y minúsculas y caracteres especiales. Pero ten cuidado, no hagas sustituciones obvias de letras por números, como 4rbol3s. Además, evita la repetición de caracteres. Esto complica aún más la vida de cualquiera que desee descifrar tu contraseña.
Es recomendable tener diferentes contraseñas para cosas relacionadas con el trabajo y otras para uso personal. Esto asegurará que si se descubre una contraseña tuya, el impacto de esta filtración no será tan devastador.
Además, trata de evitar repetir la misma contraseña en diferentes servicios en línea. Intenta crear varias contraseñas seguras y diferenciarla entre los servicios que utiliza.
Este consejo es básico, pero siempre es importante recordar lo básico. Además de evitar combinaciones obvias como “12345” o “qwerty”, evita vincular tus contraseñas con datos personales, como fecha de nacimiento, abreviaturas de tu nombre, apellido, dirección, apodos y similares.
Si tienes problemas para crear una contraseña segura en este sentido, puede que valga la pena utilizar un software de creación de contraseñas. Hay varias alternativas que puedes probar, como por ejemplo: Last Pass, 4Devs y Avast.
Este método permite agregar una capa adicional de protección a tus servicios en línea. Además de registrar una contraseña segura, puedes utilizar la autenticación de dos factores para proteger tus datos.
La autenticación de dos factores es una función que agrega un paso adicional en el proceso de inicio de sesión de la cuenta, lo que requiere que proporciones dos formas de autenticación. La primera forma es tu contraseña y el segundo factor puede ser un SMS o un código de activación que se envía a tu correo electrónico.
El método de creación de contraseña de frase es muy interesante y puede ayudarte a crear una contraseña segura y fácil de recordar. Esto consiste en utilizar nombres propios, nombres de empresas, lugares, personajes históricos, personalidades famosas, palabras que conoces en otro idioma, entre otros, para crear tu contraseña.
Por ejemplo: JuanBarcelonaEstabloGarfield
Aunque las palabras son inusuales y no están relacionadas, lo cual es mejor, intenta componer una oración que tenga sentido para ti y sea fácil de recordar.
Si deseas aumentar el nivel de complejidad, puedes agregar caracteres especiales entre palabras o en medio de oraciones.
Siguiendo nuestro ejemplo: Juan$Barcelona&Establo*Garfield
Esa contraseña tardaría miles de años en descifrarse.
Funciona así: intenta armar una frase aleatoria y conviértela en una contraseña segura.
¿Un ejemplo?
“Me gusta tomar un café en el parque al final del día”
Con esta frase podrías crear la siguiente contraseña: MeGuToCaPaFiDi
Y puedes seguir el mismo método de agregar caracteres especiales para hacerlo aún más difícil.
Cuando estés seguro de la contraseña que has creado, una opción muy interesante es probar su seguridad para averiguar qué tan compleja y difícil es descubrirla. Esto se puede revisar en diversos sitios web como el de Kaspersky.
Si te preguntas cómo puedes recordar tantas contraseñas que son muy diferentes, te recomendamos usar un administrador de contraseñas para mantenerlas a todos seguras. Estos se encargan de recordar todas las contraseñas que creas. Sólo eres responsable de recordar la contraseña maestra que te otorga acceso.
Además, puedes generar contraseñas extremadamente seguras, largas y complejas que serían imposibles de crear y memorizar para un humano.
El sitio web Have I Been Pwned te permite verificar si tu dirección de correo electrónico y contraseñas ya han estado expuestas a violaciones de datos. Simplemente ingresa tu dirección de correo electrónico o contraseña y el sitio verificará si tu información ya ha sido atacada.
Estos fueron algunos consejos que puedes utilizar para crear una contraseña segura y mantener tus datos e información lejos de los atacantes. Recuerda que si tienes un sitio web, también es importante que sea seguro para evitar el robo de contraseñas