A pesar de innovaciones como huellas dactilares y reconocimiento facial para iniciar sesión en nuestros dispositivos, las contraseñas aún son la principal forma en la que accedemos a nuestras cuentas en línea. No resulta extraño que muchos usuarios de Internet declaren tener “fatiga de contraseña”: se estima que un empleado promedio pasa 10 horas al año iniciando sesión en distintas cuentas.
Pero dado que la causa de un arrollador 81 % de las fugas de datos sigue siendo que los hackers se aprovechan de contraseñas débiles o repetidas, debemos encontrar una mejor manera de crear contraseñas más seguras y comprometernos a usarla.
Primero, dediquemos un momento a aprender cómo y por qué los hackers logran descifrar contraseñas débiles con tanta facilidad.
Cómo acceden los hackers:
Ataques por diccionario
Esto es cuando un atacante usa un script que básicamente prueba cada palabra del diccionario, combinándolas con números y otras variaciones hasta adivinar la contraseña correcta. Por eso es muy importante tener una contraseña compleja que no pueda adivinarse en una fracción de segundo con herramientas para hackers, como John the Ripper, descargadas de Internet.
Para evitar ataques por diccionario, se recomienda no usar combinaciones de teclas consecutivas, como “qwerty” o “asdfg”. No use palabras del diccionario, jerga. palabras comúnmente mal escritas adrede o palabras escritas al revés.
Descifrar preguntas de seguridad
Cuando hace clic en “Olvidé mi contraseña”, se le suele pedir que responda una o varias preguntas. Evite respuestas que usen nombres de familiares o mascotas, y otras que puedan encontrarse en su perfil de redes sociales. Recuerde que las respuestas no necesariamente deben ser verdaderas: el único requisito es recordarlas. Elija respuestas al azar que despistarán a los hackers.
Contraseñas simples y repetidas:
Aunque resulte difícil de creer, “123456” y “111111” siguen siendo algunas de las contraseñas más usadas, lo que permite descifrarlas casi instantáneamente. Recomendamos elegir algo complejo y no usar información personal, como su nombre, edad, cumpleaños, nombres de hijos, nombres de mascotas, color favorito o canción favorita, ya que son datos fáciles de adivinar.
Además, hoy en día, ya deberíamos saber que jamás se debe repetir una contraseña, en especial para cuentas de correo electrónico, banca electrónica y redes sociales, ya que esto podría facilitar el robo de identidad. Sin embargo, más de un 50 % aún lo hacemos.
Ingeniería social
La ingeniería social es una técnica elaborada para mentir. Es una alternativa a la piratería informática tradicional que consiste en manipular a otros para realizar acciones determinadas o divulgar información confidencial.
Cómo crear contraseñas seguras:
- Use unadministradorde contraseñas que pueda crear contraseñas fuertes y complejas, y recordarlas por usted. Si elige un software de seguridad robusto, este podría incluir un administrador de contraseñas.
- Si nousaun administrador de contraseñas, aprenda cómo usar frases de contraseña, que son más largas y complejas que una contraseña tradicional, pero más fáciles de recordar. Una frase de contraseña suele ser una serie de palabras combinadas con números y símbolos. Por ejemplo, la frase “Moby Dick fue escrita por Melville y tiene más de 94 000 palabras” podría convertirse en “MDfexMy+94*000p”.
- Tambiénpuede usar combinaciones de teclas que creen una forma particular en el teclado. Por ejemplo, observe la secuencia %5tgbHU8( en el teclado. Forma una V. Puede crear la letra V comenzando con cualquiera de las teclas de la fila superior. Para cambiar la contraseña asiduamente, puede comenzar por la tecla siguiente. Los más osados también pueden crear una W.
- Asegúresede usar contraseñas diferentes para cada una de sus cuentas.
- Compruebeque nadie esté observando cuando introduce la contraseña. Cierre sesión siempre que deje su dispositivo y haya otras personas. Una contraseña se puede robar o cambiar en cuestión de segundos.
- Use un software deseguridad completo y manténgalo actualizado para evitar registradores de pulsaciones y otros tipos de malware.
- Eviteintroducircontraseñas en ordenadores que no controla (como ordenadores en un cibercafé o una biblioteca), ya que podrían contener malware instalado para robar contraseñas.
- Eviteintroducircontraseñas mientras usa redes wifi no seguras (por ejemplo, en aeropuertos o cafés), ya que los hackers pueden interceptar las contraseñas y los datos enviados a través de conexiones no seguras.
- Nocompartasu contraseña con nadie. Alguien que es su amigo de confianza hoy podría no serlo en un futuro. Resguarde sus contraseñas manteniéndolas en secreto.
Dependiendo de la confidencialidad de la información que se proteja, debería cambiar las contraseñas asiduamente.
- Noestámal escribir contraseñas en papel, pero debe guardarlas alejadas del ordenador y mezclarlas con otros números y letras para que no resulte evidente que se trata de una contraseña.
- Tambiénpuede tener una hoja con pistas que le ayuden a recordar la contraseña, pero no la contengan. Por ejemplo, en el caso anterior, la pista podría ser “Melville”.
- Compruebela seguridad de la contraseña. Si el sitio en el que está creando una cuenta analiza la seguridad de las contraseñas, no ignore las recomendaciones.
Robert Siciliano es un asesor de McAfee experto en el robo de identidad. Vea sus consejos sobre cómo protegerse del robo de identidad en CounterIdentityTheft.com.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
