A pesar de las innovaciones como el uso de la huella digital y el reconocimiento facial para acceder a nuestros dispositivos, las contraseñas todavía son válidas cuando se trata de acceder a sus cuentas en línea. No es de extrañar que los usuarios de Internet reclamen que les da fatiga ingresar la contraseña, ya que se estima que un empleado promedio ocupa entre 10 horas al año solo para ingresar a diferentes cuentas.
Sin embargo, dado que los hackers que toman ventaja de contraseñas débiles o reutilizadas todavía infringen el 81 % de los datos, debemos encontrar mejores maneras de crear contraseñas más seguras y comprometernos con ellas.
Primero, tómese un tiempo para aprender cómo y por qué los hackers obtienen buenos resultados al descifrar contraseñas débiles.
Cómo ingresan los hackers:
Ataques de diccionario
Esto sucede cuando un agresor utiliza un script que básicamente se ejecuta mediante palabras en el diccionario, al combinarlas con números y otras variantes hasta que obtienen su contraseña. Por eso es tan importante crear una contraseña compleja que no se pueda adivinar en una fracción de segundos con herramientas de cifrado como John the Ripper que se descargan de Internet.
Para evitar los ataques de diccionario, evite combinaciones de teclado consecutivas como “qwerty” o “asdfg”. No utilice palabras del diccionario, términos de la jerga callejera, errores ortográficos comunes o palabras escritas al revés.
Descifrar preguntas de seguridad
Cuando hace clic sobre el enlace “olvidó su contraseña”, se le suele pedir que responda unas preguntas. Evite respuestas que utilicen nombres de familiares o mascotas y otra información que se puede encontrar en su perfil de redes sociales. Recuerde que las respuestas no tienen que ser verdaderas, sino algo que tiene que recordar, así que escoja respuestas al azar que hagan pensar a los hackers.
Contraseñas simples y reutilización de contraseñas:
Aunque parezca difícil de creer, “123456” y “111111” todavía son algunas de las contraseñas más populares que utilizan las personas, lo que permite a los hackers descifrarlas de inmediato. En su lugar, escoja algo complejo y no use información personal como su nombre, edad, fecha de nacimiento, nombre de su hijo, nombre de su mascota o su color o canción favorita, ya que se pueden adivinar con facilidad.
Además, ya deberíamos saber que no se deben reutilizar las contraseñas, en especial para el correo electrónico, la banca y las cuentas de medios sociales, ya que esto puede conducir al robo de identidad. Aún así, más de la mitad de nosotros seguimos cometiendo estos errores.
Ingeniería social
La ingeniería social es un tipo de mentira elaborada. Es una forma alternativa al ciberataque tradicional y constituye la manipulación de otras personas para llevar a cabo determinadas acciones o divulgar información confidencial.
Cómo asegurar sus contraseñas:
- Utiliceun administrador de contraseñas que pueda crear contraseñas fuertes y complejas y recuérdelas. Si elige un software de seguridad robusto, muchas veces suele incluir un administrador de contraseñas.
- Si noutilizaun administrador de contraseñas, aprenda a utilizar frases de contraseña que sean más extensas y complejas que una contraseña tradicional, pero que sean más fáciles de recordar. Por lo general, una frase de contraseña es una cadena de palabras que están intercaladas con números y símbolos. Por ejemplo, la frase “Melville’s Moby Dick Has Over 94,000 words” se puede cambiar a algo como M’sMDho9*4000wds!!.
- Tambiénpuede utilizar el teclado como paleta para crear formas. Por ejemplo, intente trazar %tgbHU8* en su teclado. Es la letra V. Puede dibujar la letra V a partir de cualquier tecla superior. Para cambiarla de manera regular, puede desplegarlas por todo el teclado. Utilice la W si quiere que sea más compleja.
- Asegúresede utilizar diferentes contraseñas para cada una de sus cuentas.
- Asegúresede que nadie lo observe cuando ingresa la contraseña. Desconéctese siempre si deja el dispositivo y hay alguien cerca; solo le llevará un momento a alguien robar o cambiar la contraseña.
- Utiliceun software de seguridad integral y actualícelo para evitar keyloggers y otros malware.
- Eviteingresarlas contraseñas en computadoras a las que no tiene control (como computadoras en un cibercafé o una bilblioteca), ya que es posible que tengan malware instalado y robarle la contraseña.
- Eviteingresarlas contraseñas con conexiones Wi-Fi no seguras (como aeropuertos o cafeterías), ya que los hackers pueden interceptar las contraseñas y los datos que se envían por conexiones no seguras.
- Nocompartasu contraseña con nadie. Su amigo de confianza puede no serlo en el futuro. Resguarde sus contraseñas solo para usted.
Según la confidencialidad de la información protegida, deberá cambiar sus contraseñas regularmente.
- Estábien escribir sus contraseñas, pero debe mantenerlas lejos de su computadora y mezclarlas con números y letras para que no parezcan una contraseña.
- Tambiénpuede escribir una “hoja de consejos” que le dará una pista para poder recordar su contraseña, pero que, en realidad,no tenga su contraseña. Por ejemplo, con respecto al ejemplo anterior, su hoja de consejos podría decir “Melville”.
- Compruebela seguridad de su contraseña. Si el sitio en el que inicia sesión ofrece un analizador de seguridad de contraseña, acepte.
Robert Siciliano es asesor y experto en robo de identidad de McAfee. Consulte su análisis sobre cómo protegerse del robo de identidad en CounterIdentityTheft.com.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
