Si una persona promedio tiene más de 150 cuentas en línea, la fatiga de las contraseñas es una realidad. Es tentador utilizar contraseñas simples o la misma contraseña para varias cuentas, en lugar de crear contraseñas exclusivas para cada una. No obstante, la complacencia de las contraseñas puede tener consecuencias devastadoras para las empresas y los usuarios individuales.

Para las personas, la pérdida de valiosa información personal, financiera y médica puede tener repercusiones económicas y reputacionales duraderas. Es posible que las víctimas no puedan comprar un coche, alquilar un piso o conseguir una hipoteca; e incluso pueden llegar a denegarles servicios médicos críticos. Para muchos, restaurar su reputación y volver a tener una vida normal tendrá un coste de tiempo y dinero.

Cuando los ciberdelincuentes obtienen acceso no autorizado a los datos de una organización, las consecuencias pueden ser graves. Las empresas pueden experimentar una pérdida significativa de ingresos y propiedad intelectual e industrial, así como una interrupción de las operaciones. También pueden incurrir en multas reglamentarias y sufrir daños en su reputación. Los hackers utilizan técnicas cada vez más sofisticadas para robar contraseñas.

Es por ello que en este artículo te acercamos algunos parámetros para tener en cuenta a la hora de crear una contraseña, para que la misma sea realmente segura.

¿Cómo Crear una Contraseña Segura?

El poder crear una contraseña segura no es algo que resulte complicado, sólo debemos tomarnos el tiempo adecuado para ello. Claro que en principio es importante que tengamos en cuenta que debemos evitar por todos los medios utilizar la misma contraseña en todos los sitios y servicios que utilizamos, y en lugar de ello crear una contraseña segura para cada uno.

Luego de ello lo importante será poder crear contraseñas realmente seguras, para lo cual podemos tener en cuenta los parámetros que se listan a continuación:

  • Elegir una contraseña de no menos de ocho caracteres.
  • Utilizar combinaciones de letras con números.
  • Insertar algún caracter especial como: !”#$%&/
  • Utilizar letras mayúsculas y minúsculas
  • Evitar todo lo mencionado en el artículo, es decir palabras predecibles.

Además, trata de hacerte el hábito de:

  • Utilizar diferentes contraseñas para las distintas cuentas de correo y para los sitios web que frecuentamos.
  • Cambiar las contraseñas cada dos semanas. Lo ideal es memorizar las password y evitar que el navegador las recuerde.

Requisitos Adicionales para Contraseñas Seguras

Además de lo mencionado hasta ahora, existen una serie de parámetros que siempre deberíamos tener en cuenta para crear una contraseña segura. Por ello a continuación te contamos cuáles son los requisitos a tener en cuenta para ello.

Mezcla letras, símbolos especiales y números

Siempre que sea posible, crea contraseñas que mezclen letras, símbolos especiales y números, pues eso dificulta bastante ser descubierta. La palabra continuará teniendo sentido para ti y los caracteres sustitutos pueden ser recordados sin mucho esfuerzo, al mismo tiempo en que van a dificultar la vida de quien quiera intentar descubrir tu contraseña.

Usa letras mayúsculas y minúsculas

Algunos sistemas de autenticación son “case sensitive”, es decir que tratan letras mayúsculas y minúsculas como caracteres distintos. Crear contraseñas que mezclen esas dos características es más seguro.

Puedes explotar este consejo de varias maneras, por ejemplo: en vez de colocar la primera letra en mayúscula, como hacemos con los nombres, coloca la segunda o la tercera. O puedes hacer que todas las consonantes en una contraseña estén en letras mayúsculas.

De combinar este consejo con el anterior (mezclar letras, símbolos especiales y números), vas a crear una contraseña todavía más seguras.

Usa una cantidad de caracteres superior al recomendado

Cada caracter que añades a tu contraseña hace que su descubrimiento sea más difícil, inclusive para programas creados especialmente para esa finalidad.

Por eso, al crear una contraseña, siempre utiliza una cantidad de caracteres superior al mínimo exigido por el sistema. De modo general, el ideal es contar con contraseñas que utilicen, al menos, 8 caracteres.

Crea contraseñas de forma que tengas que utilizar las dos manos para teclear

Este consejo puede parecer extraño, pero tiene su utilidad en determinadas situaciones. Si estás, por ejemplo, utilizando una computadora de la facultad, alguien puede intentar adivinar tu contraseña observándote mientras tecleas.

En verdad, tener éxito con esa práctica es muy difícil, pero no imposible. Por eso, busca utilizar contraseñas compuestas por letras bien distribuidas por el teclado, de forma que tengas que utilizar las dos manos para teclearla, ya que eso dificultará más la actuación de un “espía”.

Usa reglas para crear tus contraseñas y no olvidarlas

Este tal vez sea el consejo más interesante de este artículo: es recomendable que utilices una contraseña diferente para cada servicio, es decir, que no utilices la misma contraseña para distintos fines.

El problema de eso es que te ves obligado a recordar una variedad grande de contraseñas. Pero hay una forma de hacerlo fácil y eficientemente: creando contraseñas en base a reglas.

De esa forma, sólo necesitarás recordar las reglas para saber qué contraseña le corresponde. Vamos a crear un conjunto de reglas para facilitar la comprensión. Lo que se presenta a continuación es sólo un ejemplo. La idea es que explotes tu creatividad y crees tus propias reglas.

Vamos a suponer que vamos a crear contraseñas para que sean utilizadas sólo en servicios de internet. Nuestras reglas serán las siguientes:

  1. Regla 1: utilizar siempre la primera y la última letra del nombre del servicio para comenzar la contraseña.
  2. Regla 2: si la cantidad de letras que compone el nombre del servicio es par, colocar en la secuencia el número 2. Colocar el número 3 cuando sea impar.
  3. Regla 3: si el nombre termina con una vocal, escribe la palabra “Voc”, con ‘v’ mayúscula. Si fuera una consonante, utiliza ‘&’.

En base a estas cinco reglas, vamos a crear, como ejemplo, una contraseña para Skype:

  1. Regla 1: la primera y la última letra de “Skype” es: se
  2. Regla 2: “Skype” tiene cinco letras, entonces: se3.
  3. Regla 3: “Skype” termina con vocal, entonces: se3Voc
  4. Regla 4: “Skype” tiene 5 letras, entonces: se3Voc5.
  5. Regla 5: “Skype” comienza con consonante, entonces la contraseña es: se3Voc5&.

En base en este conjunto de reglas, una contraseña para Google sería: ge2Con6&. Ten en cuenta que con este conjunto de reglas, no necesitarás recordar cada contraseña (aunque esto sucederá automáticamente para las contraseñas muy utilizadas), basta acordarse siempre de las reglas.

Al principio da algo de trabajo, pero con el pasar del tiempo es más fácil. Además, puedes crear una cantidad menor de reglas o reglas que consideres más fáciles, finalmente, sólo necesitas utilizar tu creatividad.

18 Consejos para Proteger tus Contraseñas

A raíz del uso frecuente de Internet, a lo largo de los años hemos ido acumulando diversas cuentas, no sólo de correo electrónico, sino también en foros, comunidades online, redes sociales y distintas plataformas, algunas incluso que requieren mayor cuidado que otras, como pueden ser cuentas en PayPal, Mercado Libre o Ebay.

Y gracias a las posibilidades que hoy nos brindan los dispositivos portátiles, como smartphone, tablets y demás, no necesitamos obligatoriamente sentarnos frente al monitor de nuestra PC para poder participar en las redes sociales y foros, o incluso para consultar y adquirir algún producto de manera online, ya que podemos hacerlo en cualquier momento y lugar gracias a estos equipos portátiles.

Claro está que esto provoca que nuestra información sensible, como las contraseñas para el login en sitios, se mantengan más expuestas, y de esta manera nos volvemos más vulnerables al posible robo de esos datos, con el gran inconveniente que puede llegar a generarnos, sobre todo cuando se trata de contraseñas de sitios de venta o incluso de homebanking.

Por ello se vuelve fundamental poder implementar contraseñas seguras, independientemente de además disponer en la PC y en los dispositivos portátiles de antivirus y al mismo tiempo estar atentos a comportamientos extraños en los equipos.

Pero en lo que respecta a las contraseñas, lo esencial es poder identificar y resolver los problemas que pueden llegar a provocarnos las contraseñas que utilizamos actualmente, para poder así proteger nuestras cuentas de posibles ataques. A continuación te acercamos algunos consejos para lograr este cometido:

  1. Si bien muchos aseguran que lo ideal es establecer diferentes contraseñas por cada uno de los sitios en los cuales disponemos de un usuario, lo cierto es que esto no ayuda en nada, ya que además de ser difíciles de administrar de esta manera, también nos genera inconvenientes a la hora de recordar todas las password. Por ello lo mejor es no tener diferentes contraseñas para cada sitio, cuenta de correo electrónico o red social a la que accedemos con frecuencia.
  2. Se recomienda cambiar las contraseñas como mínimo cada 90 días, ya que esto permite generar una protección extra, debido a que se vuelve difícil de rastrear para quienes intentan hackear nuestras cuentas. Por ello, cada cierto tiempo debemos modificar las password que utilizamos en nuestros correos electrónicos, redes sociales, y diversos sitios.
  3. Jamás, pero jamás debemos utilizar en las contraseñas creadas términos comunes de uso cotidiano, como por ejemplo casa, silla, gato, mesa, ya que este tipo de palabras son fácilmente descubiertas por los programas de descifrado de contraseñas.
  4. Tampoco debemos utilizar jamás palabras o números que puedan ser asociados fácilmente con nosotros, como por ejemplo nuestro apodo, el nombre de nuestra mascota, la fecha de nuestro cumpleaños, fechas de aniversarios, nombres de familiares, direcciones físicas en las cuales hemos vivido o trabajamos, etc., ya que este tipo de password también es fácilmente descifrable.
  5. De la misma manera, debemos evitar la utilización de nombres propios o apodos de personajes famosos, o marcas, e incluso de palabras relacionadas a nuestras creencias, tales como Dios o Jesús.
  6. Se recomienda crear contraseñas que posean al menos ocho caracteres, en los que se incluyan letras mayúsculas y minúsculas intercaladas, números y símbolos especiales. Cuanta mayor cantidad de caracteres posea nuestra contraseña, más segura resultará.
  7. También podemos optar por inventar nuevas palabras o nuevas derivaciones de palabras, e incluso invertir el orden de los caracteres de los términos.
  8. Una excelente alternativa, y prácticamente imposible de descifrar es crear una contraseña de una frase, pero en lugar de utilizar la frase completa, reducirla a la primera letra de cada palabra. Por ejemplo, “no por mucho madrugar se amanece más temprano”, la cual se convertiría en “npmmsamt”.
  9. Para crear una contraseña segura, también podemos incluir en ella el nombre del sitio en el cual se utiliza dicha contraseña, colocado en alguna parte de la misma. Esto nos permite crear una única contraseña para todos los sitios que frecuentamos, pero que se vuelve diferente para cada uno debido al agregado del nombre de la web.
  10. Otra muy buena opción es elegir como contraseña determinadas frases, las cuales pueden ser extraídas de canciones, de poemas, o incluso podemos utilizar un refrán. Las frases suelen ser una de las mejores alternativas para generar contraseñas seguras, ya que además de ser difíciles de descifrar, al mismo tiempo son fáciles de recordar para nosotros.
  11. Otro punto a tener en cuenta es que por lo general todos solemos almacenar en algún documento guardado en nuestra PC toda la lista de contraseñas para los diversos sitios que utilizamos, y esto nos deja expuestos a posibles ataques de virus que buscan este tipo de documentos para robarnos esta información sensible.

¿Qué puedo hacer para mantener mis contraseñas seguras y a buen resguardo?

Pony aún sigue en actividad, y aunque los principales antivirus y aplicaciones de seguridad lograran neutralizarlo para siempre, lo cierto es que por cada software de este tipo que se elimina, otro toma la posta, generando de esta forma un anillo de problemas en torno a todo lo que hacemos en Internet.

Si no deseamos caer en la trampa que despliega Pony o cualquier otro de la misma naturaleza, lo mejor es seguir estas sencillas pautas de seguridad.

Nunca pulsar sobre enlaces que parezcan sospechosos

Sin duda alguna es el correo electrónico el vehículo preferido de muchos malwares, y es por ello que en el caso de recibir correos o notificaciones de redes sociales que no estamos esperando, no son de un contacto fiable o que por cualquier motivo nos parecen sospechosas, simplemente no debemos abrirlos, y menos pulsemos sobre los enlaces que contenga.

En el caso de las empresas, uno de los objetivos preferidos de este tipo de actividades, debe tener todo el equipamiento y software necesario para analizar el contenido que transita por la red interna en busca de enlaces o archivos adjuntos que contengan malware.

Contraseñas únicas para todos los servicios, pero más complejas

Los programas específicamente diseñados con el fin de robar contraseñas, harán su trabajo independientemente del nivel de complejidad. Sin embargo, crear contraseñas complejas todavía sigue siendo una buena herramienta para evitar cualquier otro problema relacionado con la seguridad.

Los mejores passwords son aquellos que contienen como mínimo 8 caracteres alfanuméricos, ya que son más difíciles de descifrar. Asimismo, también se pueden utilizar frases al estilo “5oyunv4ndid0”, fáciles de recordar y que no pierden sentido.

Asimismo, es recomendable emplear una sola contraseña, pero mucho más compleja, para todas nuestras cuentas.

Mantener la PC y el software actualizados y en condiciones

Mucho malware, incluyendo a Pony, es capaz de infectar violando la seguridad de algunos plug-ins o complementos que no han sido debidamente actualizados. Esto puede pasar fácilmente si visitamos un sitio web que está comprometido.

Es por ello que es sumamente importante que actualicemos las aplicaciones y complementos del navegador, independientemente se trate de Chrome, Firefox, IE u otro.

En el caso de que seamos responsables de una empresa, lo mejor en este caso es pensar en la adquisición e implementación de algún sistema de seguridad específico para ese ámbito que nos ofrezca un grado de seguridad amplio y que sea capaz de identificar amenazas en un estadio temprano de la conexión.

Fundamental: Usar un antivirus

La mejor idea que podemos tener para mejorar el alcance de la seguridad en todos nuestros equipos es instalar y usar un buen antivirus. En el mercado se pueden encontrar decenas de ellos, destacándose AVG Antivirus, Avast! y Microsoft Sercurity, estos totalmente gratuitos.

También existen antivirus pagos que además de la protección antivirus, ofrecen otras características como firewalls y protección contra phishing y otros tipos de problemas.

Aprender sobre virus, como detectarlos y eliminarlos

Tanto si somos usuarios que sólo usan su computadora para tareas específicas o encargados de una PYME, una de las mejores acciones que podemos tomar ante la peligrosidad de los ataques con virus, es conocer lo que más podamos acerca de ellos: sus formas de ataque, los últimos virus salidos al mercado y demás, es decir mantenernos bien informados es una buena manera de mantenernos seguros.

En el caso de que tengamos una empresa, los empleados que tengamos en la misma también deben estar al tanto de las medidas de seguridad necesarias para proteger los datos y la red.

Contraseñas Más Comunes y Cómo Evitarlas

El administrador de contraseñas NordPass ha presentado el informe que delata las 200 contraseñas más utilizadas y, por tanto, más fáciles de descubrir, a nivel mundial y en España a lo largo de 2022, como 'password', '123456' y 'swing'.

La investigación, que demuestra que se continúan utilizando contraseñas demasiado débiles, se ha elaborado en colaboración con investigadores independientes especializados en incidentes de ciberseguridad, evaluando una base de datos de hasta 3TB.

Según detalla la lista, en España la contraseña que más se repite es '123456', que puede ser descifrada en menos de un segundo y que ha sido utilizada para más de 10.400 cuentas. El segundo puesto continúa en la misma línea, ya que es '123456789', la misma contraseña que han usado 4.680 veces los españoles y que también se puede descifrar en menos de un segundo.

La siguiente más popular es 'swing', que aumenta el tiempo para descifrarla en seis segundos y que tiene un recuento de 3.265 veces utilizada. '12345', '12345678', '1234' o '000000', también entran en el top 10 de contraseñas más repetidas y fáciles en España, todas ellas con posibilidad de ser reveladas en menos de un segundo.

Además de combinaciones numéricas y alfanuméricas variadas, también aparecen muchos nombres en esta lista de contraseñas populares. 'alicia' (192 veces utilizada), 'isabel' (192), 'pepito' (209) o 'santiago' (208), son algunos ejemplos.

A Nivel Global

A nivel global, la contraseña más utilizada es 'password', que se ha utilizado hasta 4.929.113 veces y que podría ser descifrada por un hacker en menos de un segundo. El segundo puesto lo ocupa la favorita en España, '123456', contabilizada 1.523.537 veces.

Entre las 10 más populares, se encuentra 'guest' con 376.417 de repeticiones y pudiendo ser descubierta en 10 segundos; 'qwerty', con 309.679 de usuarios, y '111111' que ha sido utilizada 229.047 veces.

También hay otras como 'iloveyou' en el puesto 43, 'fuckyou' en el puesto 88, 'starwars' en el 196 y 'bonjour' en el 200, siendo la menos utilizada con un recuento de 8.932 veces.

Consejos de NordPass para Escoger Contraseñas Seguras

Para evitar utilizar estas contraseñas y sufrir robos o problemas de privacidad, NordPass ha ofrecido cinco consejos con los que crear una contraseña segura y difícil de adivinar.

  1. En primer lugar, debe contener al menos doce caracteres y variedad de letras mayúsculas y minúsculas, números y símbolos. En este sentido, utilizar un generador de contraseñas sería lo más fácil, según ha confirmado NordPass.
  2. Algo fundamental es no reutilizar las contraseñas, es decir, una misma contraseña para varias cuentas. Esto facilita el trabajo de los hackers, que podrán acceder a varias cuentas una vez hayan obtenido esa contraseña repetida.
  3. Además, hay que estar pendientes de qué cuentas se suelen utilizar y a cuáles ya nunca se accede. En estas últimas es donde más peligro se corre porque, en caso de una filtración, es posible que el usuario no llegue a enterarse.
  4. Actualizar la contraseña de forma periódica siempre es un consejo a tener en cuenta.
  5. También es útil comprobar la fortaleza de la clave, conocer si es insegura, antigua o reutilizada.

Recomendaciones Adicionales

Una contraseña es un conjunto de caracteres utilizados para acceder a información reservada en un sistema, servicio, sitio web, computador o a un dispositivo móvil.

En un estudio donde se investigó a más de 32 millones de contraseñas, se identificaron dentro de las más utilizadas: 123456, password, abc123, las cuales son contraseñas muy inseguras y fáciles de adivinar.

Una contraseña robusta debe estar compuesta por números, símbolos y una combinación de letras mayúsculas y minúsculas. Cree un acrónimo desde una frase que sea fácil de recordar. Por ejemplo, una frase que tenga significado tal como: El cumpleaños de mi hijo es el 12 de noviembre.

También se sugiere sustituir números, símbolos y usar faltas ortográficas en letras y palabras en una frase fácil de recordar. Otra posibilidad es utilizar frases de contraseñas ligadas a actividades o experiencias personales, tales como hobbies o deportes.

Utilizando algunas de las sugerencias anteriores, se recomienda también unir 3 palabras cortas fáciles de recordar. Nunca escriba la contraseña en papel o en algún lugar de fácil consulta, esto la hace vulnerable y podría ser objeto de robo.

Debe ser utilizada para acceder a un sólo sistema. Una buena práctica es cambiar las contraseñas regularmente.

Una agencia de ciberseguridad británica publicó un listado actualizado de las contraseñas más usadas que han sido vulneradas con fines criminales.

¿Sabes cuál es la contraseña más insegura del mundo? Algunos, muy astutos, se la ponen más difícil a los hackers y usan la clave «123456789». Si te preguntas qué significa «qwerty», que aparece en tercer lugar, la respuesta es que no significa nada.

Es casi imposible no usar una misma contraseña en varias cuentas, pero en algunos casos es muy recomendable que no uses una clave que ya hayas usado. Los expertos en ciberseguridad sugieren no utilizar datos personales ni repetir el nombre de usuario en la contraseña.

TAG: #Trabajo

Lea también: