CONTRASEÑAS SEGURAS

Hoy casi todos los dispositivos tecnológicos, el mundo web y las aplicaciones nos solicitan poner una contraseña de seguridad. Y hay cosas que pueden parecer más triviales como las redes sociales, pero cuando hablamos de la cuenta de nuestro banco o el acceso de un sistema de trabajo, el riesgo de que caiga en manos de hackers puede ser muy alto. Ante esta situación es importante que todos nuestros dispositivos y mundo online estén protegidos por contraseñas seguras. ¿Pero cómo hacerlo? ¿Qué hay que evitar? ¿Cuáles son las contraseñas seguras? ¿Se puede elegir la misma para todos y así no olvidarlas? Según varios especialistas, los dos errores más habituales que siguen cometiendo los internautas es elegir contraseñas muy fáciles y replicarlas en todos lados, algo que atenta a la seguridad. El último ranking de las peores contraseñas 2019 realizado por la compañía de ciberseguridad SplashData da cuenta que las ya sabidas muy poco efectivas y fácilmente “hackeables” contraseñas como 123456 o 123456789 siguen siendo usadas. Hay que tener muy en claro que las clásicas contraseñas de secuencias de números o letras (puede ser la del teclado asdfghj) son más fáciles de recordar, pero también presa muy fácil para los hackers.

 

¡A PRUEBA DE HACKERS!

Durante mucho tiempo pensamos que las passwords más complejas y difíciles de recordar eran las contraseñas más seguras. Pero recientemente el FBI de Oregón, Estados Unidos, publicó un artículo dónde pone un poco en duda este tema y comparte buenas prácticas para elegir contraseñas. En la publicación hacen referencia al último informe del Instituto Nacional de Estándares y Tecnología (NIST, por su origen inglés) que afirma que más que complicarse con combinaciones, símbolos y caracteres especiales, lo más efectivo es crear una contraseña larga. Una cadena larga combinando palabras, que tenga al menos 15 caracteres. Esto hará que sea más difícil de descifrar, pero más fácil de recordar por el usuario. ¿Un ejemplo? ContraseñaSeguraLarga2020, y si queremos complejizarla aún más, lo ideal es que esa secuencia de palabras no esté ligada entre sí. Podríamos pensar: PatoCamionZanahoria2020.

Otro punto importante es evitar repetir los passwords en todos nuestros perfiles. Una buena opción es crear una secuencia de palabras base e ir agregando una palabra diferente o perfil que nos ayude a recordar. Ejemplo: En la cuenta de Netflix podemos poner VidaLarga2020Series, y en la del banco VidaLarga2020Banco. Entonces solo deberemos recordar que nuestra contraseña es vidalarga2020 y asociar el final a cada lugar. Porque tampoco sirve de nada, tener miles de contraseñas y terminar anotándolas en un papel o en un archivo en nuestra computadora.

 

En resumen, hay que tener presente los siguientes puntos:

-Contraseñas largas de 15 o más caracteres sin necesidad de incluir mayúsculas, minúsculas o caracteres especiales.

-Cambiar las contraseñas únicamente cuando haya una razón por la cual se crea comprometida la red, o cuando lo pida el sistema.

-No utilizar una sola palabra, para evitar lo que se conoce como ataque de diccionario, que es que los hackers vayan probando palabras sueltas.

-Evitar las sugerencias de contraseñas.

-No utilizar la misma contraseña en todos lados.

 

 

Fuente: lavanguardia.com, NIST e informe 18 de febrero 2020 FBI Oregón.