Por qué necesitas una contraseña mejor

29 de Junio de 2020

Por Kirsten Queen

Desde tu aplicación bancaria hasta tu página de Facebook, pasando por tus credenciales de inicio de sesión para la computadora del trabajo, necesitas una contraseña para casi todo en esta era digital. Puede ser difícil llevar un registro de tantas contraseñas, motivo por el cual muchas personas optan por las que sean simples y fáciles de recordar. Las contraseñas simples podrían facilitarte el inicio de sesión diario, pero podrían presentarte problemas en el futuro. Mantener tu información segura en línea con frecuencia comienza con establecer una contraseña segura.

¿Tu contraseña es fácil de piratear?

Según SplashData, la contraseña más común usada en 2019 (y para que conste, en 2018) es 123456. SplashData calcula que alrededor del 3% de las personas usan eso como contraseña. Otras contraseñas comunes incluyen:

123456789
qwerty
password (contraseña en español)
1234567
12345678
12345
iloveyou (teamo en español)
11111
123123

Usar una de estas contraseñas fáciles de adivinar es como dejar la puerta del frente de tu casa sin llave para que cualquiera entre. Alrededor del 16% de los intentos de piratear contraseñas provienen de ataques tipo spraying de contraseñas (que usan esa lista de las contraseñas más comunes) para intentar iniciar sesión. Los delincuentes pueden usar tus datos para una amplia variedad de fines en línea, lo que incluye acceder a tu información financiera. Incluso podrían hacerse pasar por ti en línea enviando emails desde tu dirección o creando cuentas en redes sociales usando la información de tu perfil.

Cómo se descifran las contraseñas

En donde tengas una cuenta, una base de datos almacena tu información de inicio de sesión. Para mantener seguras las contraseñas, estos sistemas "trozan" o codifican la contraseña, mezclando la información para que no sea tan fácil de acceder. Se marcan las distintas partes de tu contraseña con un valor codificado para que sean más difíciles de descifrar.

La filtración de información, algo que es muy común, con frecuencia incluye las contraseñas codificadas, y los piratas informáticos tienen una variedad de métodos creativos para descifrar contraseñas. Por ejemplo, una tabla arcoíris es una base de datos que almacena contraseñas comunes de texto no cifrado junto con su correspondiente valor codificado, lo que facilita a los piratas informáticos descifrar una contraseña codificada. Emplean ataques de fuerza bruta para adivinar cada una de las letras, números y combinación de símbolos posibles presentes en una contraseña. Los piratas informáticos también mantienen y utilizan listas de las contraseñas más comúnmente usadas, como 123456, para irrumpir en las cuentas.

La seguridad cibernética es más importante que nunca y configurar contraseñas a prueba de descifrado es una parte clave a la hora de protegerte del fraude o el robo de identidad. Mantén seguros tus datos personales contra los piratas informáticos gracias a estos consejos para establecer una contraseña robusta.

Consejos para crear contraseñas mejores

Es hora de dejar atrás la simplicidad. Si te preocupa recordar una larga lista de contraseñas complejas, no te preocupes. Ya tocaremos ese tema en un momento cuando hablemos sobre los administradores de contraseñas. Repasemos primero lo que se debe y no se debe hacer con las contraseñas.

Lo que no se debe hacer con una contraseña

  • No uses palabras comunes, especialmente tu información personal o cualquier palabra que puedas encontrar en el diccionario.
  • No uses la misma contraseña en varios lugares. Si alguien piratea tu contraseña en un sitio, tus otras cuentas que usen la misma contraseña se verán comprometidas.
  • Evita los patrones comunes del teclado como "qwerty" o "asdfg".
  • No recicles contraseñas que ya usaste anteriormente cuando actualices tu contraseña.

Lo que se debe hacer con una contraseña

  • Las mejores contraseñas tienen como mínimo 8 caracteres e incluyen una mezcla de letras en mayúscula y minúscula, números y caracteres especiales (!@#$&^%). Cuanto más difícil sea la contraseña, más tiempo le llevará al ataque de fuerza bruta adivinar tu contraseña.
  • Crea un dispositivo mnemotécnico para recordar tus contraseñas. Tu contraseña bancaria podría contener un signo $ y emoticones en función de cómo te sientes. Algo parecido a "RoLL!nG$inIT;)" es seguro y puede recordarse sin demasiado inconveniente. Ten en cuenta que esta contraseña no es en realidad una palabra del diccionario, lo que la hace más difícil de piratear.
  • Cambia tus contraseñas con frecuencia, al menos cada 90 días. Si es probable que lo olvides, establece un recordatorio en tu calendario o en tu teléfono.

Administradores de contraseñas

Así que has creado una contraseña superrsegura como "h71[{!0~I3KI1>V"... ¡genial! Es muy segura, pero también difícil de recordar. Se dificulta más si creaste una como esta para cada uno de los sitios y aplicaciones en donde inicias sesión. Ahí es donde entra a jugar un administrador de contraseñas.

Los administradores de contraseñas codifican y guardan las contraseñas en forma segura para cada cuenta en la que tengas que iniciar sesión. Algunos incluso generan contraseñas seguras para ti para ahorrarte el problema de pensar una buena cada 90 días. Para usar un administrador de contraseñas, solamente tendrás que recordar una sola contraseña maestra. Cuando vayas a iniciar sesión en tus cuentas, el administrador de contraseñas completa automáticamente la información de inicio de sesión para que no tengas que recordar ninguna contraseña compleja. Algunos administradores de contraseña incluso pueden almacenar la información de tu tarjeta de crédito, facilitándote las compras en línea.

Mantener segura tu contraseña

Incluso con un administrador de contraseñas y contraseñas seguras, deberías tomar algunas medidas adicionales para garantizar que tus cuentas sigan siendo seguras:

  • Activa la autenticación por dos factores en todos tus servicios importantes para añadir otra capa de seguridad. La autenticación de dos factores requiere un paso de verificación adicional, además de nombre de usuario y contraseña, como un código de seguridad que recibirás por mensaje de texto o email.
  • Cuídate de otros intentos de adquirir tu información, como phishing o ingeniería social.
  • Siempre cierra sesión en tus cuentas si compartes una computadora y evita ingresar a cuentas importantes si estás usando una conexión de WiFi pública o compartida.
  • Asegúrate de que nadie esté mirando cuando ingresas tus contraseñas.

Palabras finales

La Internet es una herramienta poderosa que nos ayuda a mantenernos comunicados, hacer negocios y entretenernos. Pero, como cualquier herramienta, también puede utilizarse para hacer daño. Por eso es importante mantenerse capacitado e informase acerca de cómo mantenerse seguro en los sitios en línea. Si todavía no has actualizado tus contraseñas para maximizar tu seguridad, no hay un mejor momento que este.


Este blog tiene fines informativos únicamente y es posible que el usuario final deba realizar una investigación y verificación adicional. Asimismo, la información es suministrada en el estado en el que se encuentra, sin garantía ni condición de ningún tipo, ya sea expresa ni implícita. El riesgo que implica el uso de esta información corre por cuenta del usuario final. CenturyLink no garantiza que la información cumpla con los requisitos del usuario final ni que mediante la implementación o el uso de esta información el usuario final obtenga el resultado deseado.

 

¿Te resultó útil este artículo?