Trucos para crear contraseñas a prueba de hackers

Trucos para crear contraseñas a prueba de hackers
Jueves, 04 de mayo 2023

Hoy, 4 de mayo, se celebra el Día Mundial de la Contraseña. Y es que una buena "password" es una medida de seguridad vital que puede evitar el robo de identidad, muchos tipos de fraude y la intrusión no autorizada en cuentas personales.

“En la actualidad, ser víctimas de ataques, robos o estafas en Internet depende, en gran medida, de la contraseña que elijamos, pero, aunque parezca increíble, todavía existe un gran número de usuarios que no comprenden su importancia y el peligro que existe si alguien consigue hacerse con ella”, afirma Sonia Fernández, profesora en el Curso de Especialización en Ciberseguridad en el Centro Universitario U-tad. 

Pero ¿por qué es tan importante que las contraseñas que utilizamos tengan unos requisitos de complejidad mínimos (números, letras, caracteres especiales y una longitud determinada)? Esto se debe a que los sistemas informáticos han evolucionado tanto para nosotros como para los atacantes que quieren hacerse con nuestras credenciales. A un hacker le costaría menos de un segundo descifrar una password básica como 123456, que actualmente utilizan casi 5 millones de personas en el mundo.

Por este motivo, para evitar que nuestras contraseñas puedan ser crackeadas de forma sencilla, la experta en ciberseguridad de U-tad nos aconseja qué debemos evitar a la hora de crear nuestras contraseñas, si no queremos que nuestros datos personales más preciados se vean comprometidos:  

  1. Utilizar la misma contraseña para todo: sabemos que es muy difícil recordar numerosas contraseñas de mínimo 8 caracteres de extensión y formadas por letras mayúsculas, minúsculas, números y símbolos de forma aleatoria, y por eso decidimos utilizar la misma para todos los servicios. ¡Error! Si hacemos esto, y un hacker averigua nuestra contraseña, tendrá acceso a toda nuestra información, ¡y a casi toda nuestra vida! Lo recomendable es usar varias contraseñas, es decir, un servicio, una contraseña. 
  2. Crear contraseñas que se basen en fechas señaladas, lugares de vacaciones y en el clásico nombre de hijos y/o mascotas: es muy habitual, por su facilidad para memorizarlo, pero de esta manera se lo estamos poniendo muy fácil a los atacantes porque, debido a su capacidad para buscar información sobre nosotros en Internet, posteriormente se crean un diccionario personalizado con toda la información recolectada (lugares, motes, hijos, fechas, etc.) que utilizan para, tras múltiples combinaciones, dar con la palabra correcta.
  3. Publicar información personal en nuestras redes sociales: como consecuencia de lo anterior, y de que nos gusta compartir en nuestras redes sociales determinados acontecimientos personales, le estamos poniendo en bandeja a ‘los malos’ toda la información que ellos necesitan para averiguar nuestros passwords. Por ejemplo, queremos decir a nuestros amigos que nuestro gato Maxi hoy, 10 de diciembre, cumple 10 años. Esta información, vista desde los ojos de un atacante, se convierte en un Maxi101213. ¡Ah, que hacen falta caracteres especiales! Sin problema M@xi101213!!!, Con este método, se consigue averiguar el 46% de las contraseñas. Lo aconsejable es crear contraseñas ilegibles, que no tengan ningún significado y que no estén relacionadas con nuestra vida. Como esto sería imposible memorizarlo, podemos utilizar cualquier software de gestión de contraseñas que nos ayude.
  4. Usar servicios que no cuenten con sistemas de doble autenticación: es decir, que aunque nos roben o averigüen la contraseña, no sea suficiente para acceder a dicho servicio. Estos sistemas consisten en que siempre nos pedirán otro requisito más: introducir un número enviado por SMS, una huella digital o una confirmación por email para completar la actividad. Esta doble autenticación será necesaria con la entrada en mercado de los ordenadores cuánticos, ya que, debido a su capacidad para realizar cálculos masivos y paralelos, serán capaces de romper las contraseñas de forma mucho más rápida y eficiente que con los sistemas clásicos. 

Asimismo, es recomendable comprobar habitualmente si nuestras contraseñas han sido crackeadas mediante filtraciones de datos producidas en sitios webs en los que tenemos cuenta o a través de ataques de ingeniería social. De ser así, deberíamos cambiarlas inmediatamente. Para ello, debemos ir a la página web https://haveibeenpwned.com e introducir nuestro correo electrónico. De ese modo veremos si nuestro email ha sido comprometido en alguna ocasión.


 
Grupo Control