Elección y protección de contraseñas

Password Entrada

Por qué necesitas contraseñas seguras

Probablemente usted use números de identificación personal (PIN), contraseñas o frases de contraseña todos los días. Cuando visitas el cajero, ingresas con tu cuenta a alguna red social o accesas a tu correo electrónico. Recordar todas las combinaciones de números, letras y palabras puede resultar frustrante, pero estas protecciones son importantes porque los hackers representan una amenaza real para su información. A menudo, un ataque no se trata específicamente de su cuenta, sino de usar el acceso a su información para lanzar un ataque más grande.

Una de las mejores formas de proteger la información o la propiedad física es asegurarse de que solo las personas autorizadas tengan acceso a ella. Esto a través de procesos de verificación a quienes solicitan acceso para determinar que son las personas que dicen ser. Este proceso de autenticación es más importante y más difícil en el mundo cibernético. Las contraseñas son el medio de autenticación más común, pero solo funcionan si son complejas y confidenciales. Muchos sistemas y servicios se han sido violados con éxito debido a contraseñas inadecuadas y no seguras. Una vez que un sistema se ve comprometido, está abierto a la explotación por otras fuentes no deseadas.

Cómo elegir buenas contraseñas

Evite errores comunes

La mayoría de la gente usa contraseñas que se basan en información personal y son fáciles de recordar. Sin embargo, eso también hace que sea más fácil para un atacante descifrarlos. Considere un PIN de cuatro dígitos. ¿El tuyo es una combinación del mes, día o año de tu cumpleaños? ¿Contiene su dirección o número de teléfono? Piense en lo fácil que es encontrar el cumpleaños de alguien o información similar. ¿Qué pasa con la contraseña de su correo electrónico? ¿Es una palabra que se puede encontrar en el diccionario? Si es así, puede ser susceptible a ataques de diccionario, que intentan adivinar las contraseñas basándose en palabras o frases comunes.

Si bien una palabra mal escrita intencionalmente («auto» en lugar de «autto») puede ofrecer cierta protección contra los ataques de diccionario, un método aún mejor es confiar en una serie de palabras y utilizar técnicas de memoria, o mnemotécnicos, para recordar cómo decodificar eso. Por ejemplo, en lugar de la contraseña «autos», use «AMmgm» para «[A] [M] i [m] e [g] usta [m] anejar». El uso de letras minúsculas y mayúsculas agrega otra capa de oscuridad. Cambiando el mismo ejemplo usado anteriormente a «AM!2mGm». crea una contraseña muy diferente a cualquier palabra del diccionario.

Longitud y complejidad

El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) ha desarrollado pautas específicas para contraseñas seguras. De acuerdo con las pautas del NIST, debe considerar usar la contraseña o frase de contraseña más larga permitida (8 a 64 caracteres) cuando sea posible. Por ejemplo, «Patrones4Soccer#4mYdiemale!» sería una contraseña segura porque tiene 27 caracteres e incluye letras mayúsculas y minúsculas, números y caracteres especiales. Es posible que deba probar diferentes variaciones de una frase de contraseña; por ejemplo, algunas aplicaciones limitan la longitud de las contraseñas y otras no aceptan espacios o ciertos caracteres especiales. Evite frases comunes, citas famosas y letras de canciones.

Normas

Una vez que haya creado una contraseña segura y fácil de recordar, es tentador reutilizarla, ¡no lo haga! Reutilizar una contraseña, incluso una fuerte, pone en peligro sus cuentas tanto como usar una contraseña débil. Si los hackers adivinan su contraseña, tendrían acceso a sus otras cuentas con la misma contraseña. Utilice las siguientes técnicas para desarrollar contraseñas únicas para cada una de sus cuentas:

  • Use diferentes contraseñas en diferentes sistemas y cuentas.
  • Utilice la contraseña o frase de contraseña más larga permitida por cada sistema de contraseña.
  • Desarrolle mnemónicos para recordar contraseñas complejas.
  • Considere utilizar un programa de administración de contraseñas para realizar un seguimiento de sus contraseñas. (Más información a continuación).
  • No utilice contraseñas que se basen en información personal a la que se pueda acceder o adivinar fácilmente.
  • No utilice palabras que se puedan encontrar en cualquier diccionario de cualquier idioma.

Cómo proteger sus contraseñas

Después de elegir una contraseña que sea fácil de recordar pero difícil de adivinar para otros, no la escriba ni déjela en algún lugar donde otros puedan encontrarla. Escribirlo y dejarlo en su escritorio, al lado de su computadora o, peor aún, pegado a su computadora, lo hace accesible para alguien con acceso físico a su oficina. No le diga a nadie sus contraseñas y esté atento a los hackers o atacantes que intenten engañarlo a través de llamadas telefónicas o mensajes de correo electrónico solicitando que revele sus contraseñas.

Los programas llamados administradores de contraseñas o Password Managers ofrecen la opción de crear contraseñas generadas aleatoriamente para todas sus cuentas. Usted accede a esas contraseñas seguras con una contraseña maestra. Si usa un administrador de contraseñas, recuerde usar una contraseña maestra segura.

Los problemas de contraseña pueden deberse a la capacidad de sus navegadores web para guardar contraseñas y sus sesiones en línea en la memoria. Dependiendo de la configuración de su navegador web, cualquier persona con acceso a su computadora puede descubrir sus contraseñas y obtener acceso a su información. Recuerde siempre cerrar la sesión cuando esté usando una computadora pública (en la biblioteca, un cibercafé o incluso una computadora compartida en su oficina). Evite el uso de computadoras públicas y redes Wi-Fi públicas para acceder a cuentas confidenciales como la banca en línea y el correo electrónico.

No hay garantía de que estas técnicas eviten que un hacker obtenga su contraseña, pero lo harán más difícil.

Para obtener más información sobre contraseñas, autenticación de múltiples factores y temas relacionados con las contraseñas, consulte nuestros otros artículos de seguridad.

No olvide los conceptos básicos de seguridad
  • Mantenga actualizado su sistema operativo, navegador y otro software.
  • Utilice y mantenga un software antivirus y un firewall.
  • Escanee regularmente su computadora en busca de software espía. (Algunos programas antivirus incorporan detección de malware o spyware).
  • Tenga cuidado con los archivos adjuntos de correo electrónico y los enlaces que no son de confianza.
  • Esté atento a la actividad sospechosa en sus cuentas.

Deja una respuesta