3 minute read
CONTRASEÑAS “SEGURAS” EN INTERNET
CONTRASEÑAS “SEGURAS” EN INTERNET.
¿Crees que tu contraseña es segura?
Advertisement
Vale, piénsalo dos veces más antes de responder. Todos y todas tenemos claro que nuestra contraseña es segura, pero si utilizas algunas de las que aparecen a continuación (o similares) ten claro que no es así, algo estás haciendo mal.
Vamos a analizar que deberíatener una contraseña para ser más segura. • Letras
• Números
• Mayúsculas y minúsculas • Caracteres especiales (simbolos@,#,-,_, etc.) • Longitud (8 o más caracteres)
Olvidemos lo de que debe ser fácil de recordar (más adelante veremos cómo solventarlo). Si los caracteres de una contraseña están formados de tal manera que se pueda leer una palabra que aparezca en un diccionario (da igual el idioma), ya no es segura. Me explico, la contraseña pacoMayo no es nada segura a pesar de contar con 8 caracteres, ya que Paco y mayo son palabras que aparecen de manera cotidiana en cualquier ámbito en nuestro lenguaje. Un cibercriminal (no confundir con hacker), utiliza diccionarios con las palabras más empleadas en un idioma, en nuestro caso, el castellano. Por lo tanto, es un mal hábito utilizar estas “cadenas” de letras o números para formar una contraseña. También deberíamos tener en cuenta los siguientes puntos:
Lista con las 50 peores contraseñas en 2020
La longitud de la contraseña no debe ser nunca inferior a 8 caracteres (mejor 12 o más). No debe formarse por números o caracteres adyacentes (1234, abcd, qwerty…) No debe contener información personal (fecha de nacimiento o aniversario, nombre de mascota…) Por lo tanto, ya sabemos qué no debemos hacer al crear una contraseña. Vamos por buen camino.
Como se puede observar en la imagen anterior, un cibercriminal puede crackerar (averiguar la contraseña) bastante rápido. Hemos de tener en cuenta, que los criminales no tienen prisa para obtenerla, si emplean 1 mes, pero el resultado es tener tu contraseña de correo o de RRSS, les compensa. Por otro lado, según muestra la imagen, una contraseña como pacoMayo que vimos anteriormente, se puede crackear en 22 minutos (esto puede variar dependiendo de la potencia de la máquina que realiza el trabajo). Queda claro, que de ninguna manera es una buena opción. Bien, veamos ahora como crear una contraseña fácil de recordar, robusta y válida para cualquier uso. Suena bien, ¿verdad? Pues vamos a ello. Lo primero que debemos hacer es elegir la base que formará la contraseña, continuando con el ejemplo que ya hemos visto, pero mejorando su seguridad.
Tiempo que se tarda en romper una contraseña
Palabra fácil de recordar: pacoMayo Sustituimos algunas letras por números: p4coMay0 Añadimos caracteres especiales: @p4coMay0! Añadimos al final un + y el servicio que vayamos a usar. Para Gmail: @p4coMay0!+GM Para Instagram: @p4coMay0!+iG Para Facebook: @p4coMay0!+Fb
Y de esta forma, en solo 4 pasos, hemos pasado de tener una contraseña muy débil, pacoMAyo, a una mucho más robusta. Si miramos de nuevo la tabla con el tiempo que se tarda en romper una contraseña, pasamos de los 22 minutos a 2 millones de años, y esto utilizando una contraseña (de 13 caracteres) muy fácil de recordar. Ah, de paso, evitamos la reutilización de contraseñas en distintos servicios, otra cosa que se debe evitar.
Aprovecho este espacio para añadir otros dos pequeños consejos que os van a resultar interesantes. Nuevo tiempo en romper una contraseña más segura
El primero va sobre evitar guardar las contraseñas en los navegadores, sobre todo si el PC es compartido o si es de una biblioteca, aula de informática, etc. Debemos evitar dar a “recordar contraseña para este sitio web”, ya que como he dicho, si el PCes compartido, pueden acceder en 4 segundos a verlas.
Evitar recordar las contraseñas en navegadores
Ejemplo de contraseñas almacenadas en Firefox
El segundo consejo, es que se pueden utilizar herramientas online (si os fiais) que guardan las contraseñas, utilizando una única contraseña maestra, eso sí, no uses pacoMAyo ��.
Os dejo, por último, algunos programas que funcionan online, y otros por software que se instalan directamente en el ordenador para almacenar las contraseñas.
Online Software
https://lastpass.com/ https://keepass.info/
https://www.dashlane.com/ https://www.enpass.io/
https://nordpass.com/ https://www.keepersecurity.com/es_ES/
https://www.roboform.com/ https://pwsafe.org/
Espero que estos pequeños consejos os ayuden a analizar la robustez de vuestras contraseñas y, por supuesto, a mejorar la seguridad.
Roberto García Amoriz.
