Las contraseñas, como los cepillos de dientes, no se las dejes a nadie y cámbialas cada seis meses

Todo esto no lo debes hacer si quieres que tus contraseñas sean seguras
NOTICIA de Javi Navarro
18.03.2021 - 11:11h    Actualizado 22.02.2023 - 12:58h

¿Por qué una contraseña se parece a un cepillo de dientes? Pues muy sencillo, porque no se las debes dejar a nadie. A continuación te contamos trucos prácticos para utilizar contraseñas únicas sin que se te olviden y, de paso, no caer en el error de emplear la misma para todo. Clifford Stoll recomienda tratar tu contraseña “como a tu cepillo de dientes, no dejes que nadie más la use y cámbiala cada seis meses”.


Si eres de los que usa la misma contraseña para todo, es el momento de dejar de lado los viejos hábitos y empezar a cambiar la contraseña. ¿La razón? Los ciberdelincuentes pueden tener ya tu dirección de email y la contraseña habitual, también pueden tener las respuestas a las preguntas de seguridad que, al igual que las claves, tienden a ser reutilizadas…

Por eso los expertos nos repiten hasta la saciedad que nunca es buena idea utilizar la misma contraseña para acceder a diferentes páginas web y de que hay que tratar de tener una clave única para cada uno de los sitios a los que accedamos.

Aunque puede sonar complicado e imposible de recordar, no lo es. Según Rik Ferguson, director de Investigación de Seguridad y Comunicación de Trend Micro para EMEA, ofrece unos sencillos métodos para lograrlo:

Primero, qué NO hacer

– No utilizar una palabra del diccionario

– No emplear nombres, fechas de cumpleaños, edad, números de teléfono, nombres de mascotas, equipos de fútbol o cualquier otra cosa relacionada contigo.

– No usar la misma contraseña para varios propósitos diferentes.

– No compartir tus contraseñas nunca, con nadie.

Las herramientas de forzado de contraseñas utilizan ataques de diccionario y ataques de diccionario híbridos (donde las palabras del diccionario son modificadas automáticamente utilizando números comunes/sustituciones de caracteres). Por lo tanto, no basta con tomar una palabra del diccionario y cambiar sólo unas pocas letras por números, como por ejemplo Password, que equivaldría a P455w0rd!, puesto que este tipo de contraseñas pueden ser descifradas en cuestión de minutos.

Cómo se debe hacer una contraseña

1- Piensa en una frase que puedas recordar fácilmente, por ejemplo:

“Mi deporte favorito es el atletismo”

2- Coge la letra inicial de cada una de esas palabras: MDFEEA Ésta puede ser la base de la contraseña, pero ahora tenemos que asegurarnos de utilizar caracteres en mayúsculas y minúsculas, números y “caracteres especiales” como !£$&+, por ejemplo, vamos a cambiar los primeros casos: MdFEea!$

Ahora cambia algunas de esas letras por números, tal vez la letra O por el cero: MdF3ea!$

Caracteres especiales como “£”, se pasan por alto por muchos ataques de robo de contraseñas, por lo que si es posible utilizarlo, es muy recomendable.

Diferenciar en cada página web

Una vez que se tiene una contraseña segura, necesitas idear una forma para diferenciarla en cada página que utilices. Por ejemplo, se podría poner la primera y última letra del nombre al comienzo y al final de la contraseña compleja, haciéndola única y fácil de recordar.

En cuanto a las preguntas de seguridad o aquellas para restablecer contraseñas, ésta es también una de las formas más comunes para acceder a una cuenta. Si en algún momento te solicitan proporcionar respuestas a “Preguntas de Seguridad” considera si las respuestas son realmente seguras. Seguridad significa que tú eres la única persona que puede contestar a la pregunta. Si existe la posibilidad de crear tus propias preguntas, decántate por esta alternativa. Si está obligado a responder a más preguntas estándares como “Primer Colegio” o “Primera Mascota” recuerda que la respuesta no tiene por qué ser la verdadera, ¡sólo tiene que ser algo que puedas recordar!

Cómo crear una contraseña fácil de recordar y difícil de averiguar

Y es que contar con una contraseña segura es la medida imprescindible para mantenernos a salvo. Nuestra contraseña no debe ser predecible ni la misma para todos los servicios y, como norma general, conviene que sea larga y no contenga palabras recogidas en el diccionario. Una frase sin espacios es una buena opción.

Para crear un password de alta seguridad, puede seguir esta sencilla fórmula: En el caso de que utilicemos la palabra “mimail” debemos seguir estos pasos:

1. Pon en mayúsculas la cuarta letra.

2. Mueve el segundo carácter al principio.

3. Añade el número que elijas después del segundo carácter.

4. Añade un carácter no alfanumérico al final.

Esto daría como resultado: “im2mAil$;”. Si se siguen los pasos, este método proporciona una contraseña segura, y, aunque no lo parezca, fácil de recordar.

Como ves, la solución es crear un patrón que solo tú sepas. De este modo, podremos tener contraseñas diferentes para cada sitio web en el que tengamos que loguearnos.

Otra alternativa muy eficaz y sencilla consiste en instalar una herramienta de gestión de contraseñas, que permite almacenar claves y datos con total seguridad.

Contraseñas poco seguras

Incluso algunas contraseñas que a primera vista parecen seguras no dejan por ello de ser simples de adivinar, como por ejemplo nombres y combinaciones de sitios como davidlinkedin, boblinkedin.

“Los atacantes tienen ahora una cantidad abrumadora de poder de computación a sus disposición gracias a las GPU, que pueden ser fácilmente convertidas en herramientas para llevar a cabo ataques de fuerza bruta”, explica Jonathan Leopando, técnico de comunicaciones de la empresa de seguridad online Trend Micro. Esto provoca que el almacenamiento seguro de contraseñas sea actualmente un tema de debate que involucra tanto a investigadores de seguridad como a administradores de TI. Sin embargo, esto es algo sobre lo que los usuarios no tienen control.

Lo que si pueden hacer los usuarios es mejorar las contraseñas que utilizan. He aquí nuestros consejos para hacerlo:

Cómo conseguir que tus contraseñas sean seguras

• Frases, no palabras: Tener una contraseña más larga es una parte esencial de la mejora de las contraseñas de usuario. De diez a doce caracteres es un buen comienzo; para los sitios más sensibles como los bancos, es recomendable emplear contraseñas más largas. Por supuesto, si tus palabras claves son tan largas deberías usar frases claves en vez de palabras. Palabras excesivamente largas como Supercalifragilisticoespialidoso pueden ser un poco difíciles de recordar con precisión. Lo más seguro es que cometamos algún fallo. Elige frases completamente al azar, o incluso sin sentido, que puedas recordar de alguna manera… de forma creativa y personal, y que se mantengan alejadas de contraseñas potenciales como nombres de películas y otros asuntos de la cultura pop de hoy. Por ejemplo,”ZombiesWantBrains” probablemente no sería una buena contraseña. Una frase más adecuada, más aleatoria, sería “ComputerSwimmingMelonLamp”.

• Reciclar es bueno menos para las contraseñas. Hagas lo que hagas, no recicles contraseñas. Como mínimo, una contraseña descubierta será añadida a la lista de contraseñas conocidas que los atacantes podrían utilizar en primer lugar. Si el nombre de usuario se vio también comprometido, entonces el atacante podría ser capaz de tener una combinación de nombre de usuario + contraseña que utilizará en otros lugares. Resumiendo: no reciclar la misma contraseña en varios sitios.

Por supuesto, estos consejos se basan fundamentalmente en las limitaciones y dificultades que tenemos la mayoría de las personas a la hora de recordar las contraseñas. Los gestores de contraseñas también pueden ayudar a reducir la carga sobre los usuarios almacenando las contraseñas de estos. Además, de almacenar las contraseñas en la nube hacen que estas sean accesibles mediante múltiples dispositivos, ya sean PCs, smartphones o tabletas.

Comprueba lo que se tarda en descifrar una contraseña

Comprueba lo que se tarda en descifrar una contraseña¿Sabes el tiempo que se tarda en descifrar una contraseña? Un hacker tarda poco, ¿pero cuánto? Los usuarios de Internet tienen una media de cinco cuentas diferentes y cada una debe contar con una contraseña propia, todo un reto para nuestra memoria. Utilizar una contraseña única para todas las cuentas es un riesgo, porque si un hacker adivina dicho código, tendrá la llave de nuestra vida online. Sin embargo, solo los usuarios avanzados utilizan una contraseña como Xp89$ABG-faw?6 para cada página que visita. Entonces, ¿cómo podemos elegir un código que sea seguro y fiable?

Siempre se han usado contraseñas que combinan letras, símbolos y caracteres especiales para proteger los ordenadores, los documentos y los archivos. Incluso cuando están cifrados, un cibercriminal puede tener acceso físico al equipo e introducir claves hasta que encuentra la correcta. Este método es muy eficaz con las claves cortas. Cuanto más larga y complicada es una contraseña, más tiempo conlleva averiguarla. Las claves de 4 y 5 caracteres apenas requieren unos segundos, en cambio cada nuevo símbolo que añadamos es un nuevo obstáculo para el hacker. Este mismo principio se aplica a la combinación de letras, símbolos y números; al incluirlos reducimos las oportunidades de que descubran nuestra clave.

Si la contraseña es una palabra, no importa lo rara o larga que sea, existen muchas posibilidades de que descubran nuestro código de acceso. Simplemente añadiendo un símbolo extra, ya aumentamos su complejidad. Por este motivo, los expertos recomiendan que combinemos diferentes caracteres aunque luego nos sea difícil memorizar dicha contraseña.

La contraseña perfecta

La principal regla, y la más importante, es que la contraseña sea larga. Podemos añadir diferentes caracteres sin la necesidad de crear un galimatías. Usa una frase clara, que sea fácil de recordar y realiza cambios para impedir que alguien la averigüe. NadaEsBlancoONegro2 es legible, ¿verdad? Es más fácil recordar una frase con un par de modificaciones que una serie aleatoria de símbolos. Pero, debemos tener cuidado y no usar una frase demasiado conocida o popular. Es mejor crear nuestra propia oración para cada cuenta.

Está claro que se lo pondrás más difícil a los ciberdelincuentes si eliges contraseña teniendo en cuenta la longitud y complejidad de nuestra frase debemos tener en cuenta lo siguiente: el valor de los datos a proteger, la frecuencia con que usamos la clave y si utilizamos dicha contraseña en un dispositivo móvil. Por ejemplo, NadaEsBlancoONegro2 es perfecta para una página de música; en cambio, deberíamos crear una clave más compleja como NadaEsBlancoONegro2EnnU3STR4V1D463 para nuestro correo electrónico o banca online.

Existen herramientas específicas que nos ayudan a memorizar nuestras contraseñas. Por ejemplo, existen softwares de seguridad informática que contienen una base de datos con las contraseñas del usuario. Dicho repositorio de claves está perfectamente cifrado con algoritmos complejos y el usuario sólo necesita recordar la contraseña de acceso a la tabla. Con sólo memorizar un código, podremos mantener a salvo el resto de nuestra vida online.

Ciberestafas comunes: cambiarte la contraseña a hacer una reserva falsa en tu nombre

De cambiarte la contraseña a hacer una reserva falsa en tu nombre son las ciberestafas más comunes

Un 3,4 % de todos los emails que llegaban a las bandejas de entrada en 2012 adjuntaban archivos peligrosos. Y es que si se calcula la cantidad de correos que se recibe en un solo día, esa simple cifra se convierte en una amenaza mucho más fuerte de lo que se cree (el spam acapara un 74,3 % del tráfico de emails). Muchos de ellos aparecen como fuentes habituales, contando con la confianza de que los destinatarios abrirán los archivos adjuntos. De ahí la importancia de productos y tecnología antispam que evitan recibir billones de mensajes inútiles y peligrosos en nuestros dispositivos y bloquean estos peligrosos correos electrónicos. Entre las estafas más comunes destacan las siguientes cinco:

1. Cambio de contraseña. A través de un email se pide al usuario que restablezca su contraseña. La víctima recibe una notificación desde una plataforma online como correo electrónico, redes sociales, banca online… donde se les informa de que la cuenta ha sido hackeada y necesita modificar la clave. Los usuarios tienen que abrir un archivo adjunto donde añaden sus datos personales, de tal forma que además de robar toda la información facilitada, el cibercriminal se hace con cualquier dato almacenado en el equipo infectado.

2. Reservas falsas. Últimamente se reciben emails (falsos) de compañías aéreas o cadenas hoteleras confirmando una reserva. Se le indica al usuario que pinche en un enlace, para a continuación redirigirle a una página falsa donde un código malicioso oculto que puede atacar al equipo informático.

3. Tragedias. En este caso sucede lo mismo que con las reservas falsas. Los ciberdelicuentes aprovechan estas oportunidades para mandar mails maliciosos. Kaspersky Lab advierte de estos chantajes emocionales.

4. ¡Sales en un vídeo divertido! Cuando se hackea una cuenta de Twitter o Facebook, se suelen enviar mensajes a otros usuarios para que estos pinchen en el enlace para ver, por ejemplo, “el vídeo donde salen”. De este modo, se pide a la víctima que se actualice la versión del reproductor, para que cuando éste pinche en la descarga, el malware robe la información almacenada en el dispositivo.

5. Good Site, Bad Link.

Wikipedia o Amazon han sido las últimas páginas legítimas donde los expertos de Kaspersky Lab han encontrado enlaces maliciosos en los que los usuarios pueden crear páginas dentro de ellas. Otro caso donde se vuelve a redireccionar a las víctimas a otras páginas con códigos ocultos para poder acceder a cualquier información del ordenador. Aunque las páginas oficiales eliminan estos sites falsos, hay que ser cauto.

Los expertos de Kaspersky Lab aconsejan que para evitar caer en estas trampas tan comunes, lo mejor es utilizar un antivirus bueno, además de, por supuesto, la continua actualización de software, navegadores y sistemas operativos.

Además de todos estos consejos, puedes consultar las ventajas de por qué es mejor usar una frase en lugar de una palabra en una contraseña.



WhatsApp Casacochecurro