Cómo generar contraseñas seguras
En este nuevo post vamos a ahondar todavía más en la protección de nuestros dispositivos y nuestra privacidad. Vivimos en un mundo donde la apariencia de seguridad nos puede hacer bajar la guardia. Además, nunca valoramos lo suficiente la información que custodiamos hasta que ocurre el desastre.
Como la clave está siempre en la prevención, repasemos cuales son las formas que tienen los hackers de violar nuestra seguridad y cómo prevenir estos ataques.
Cómo se perpetra un robo de contraseña
- Phishing
Este vocablo inglés significa literalmente pescando. ¿Qué es lo que pesca? Contraseñas y datos bancarios de incautos usuarios. El objetivo que persigue un hacker o un estafador es hacerse con datos como claves o números de tarjeta de crédito fingiendo ser una empresa u otra entidad de nuestra confianza.
Podemos recibir un correo electrónico del que no tenemos por qué dudar de su veracidad. Los logotipos son los oficiales y el vocabulario es adecuado. Ahí nos pedirán rellenar con nuestros datos algún tipo de documento. Sin quererlo hemos compartido una información con la que un estafador puede vaciar nuestra cuenta corriente.
- Spyware
Al aceptar alegremente términos y condiciones de alguna página web o aplicación, no somos conscientes de que quizá hemos aceptado la descarga de un programa que posteriormente se ejecutará en segundo plano sin que nosotros nos demos cuenta. Este programa se instala automáticamente y va recopilando información sensible que utilizamos diariamente: credenciales, pantallazos etc.
- Ataques de fuerza bruta
Un ataque de fuerza bruta es el intento de adivinar una contraseña a base de prueba error. Es un método lento y complicado, pero lo utilizan la mayoría de los hackers. Ellos mismos desarrollan herramientas que agilizan esta tarea.
Además, hay una forma de robar contraseñas con ataque de fuerza bruta, pero a la inversa. Mediante programas especializados, se selecciona una contraseña muy común (tipo 1,2,3,4,5,6,7) y se va probando como credencial contra una base de datos de usuarios.
- Filtraciones
Hoy en día, es usual que ocurran filtraciones masivas de datos de empresas de las que podemos ser clientes o usuarios. Una de estas filtraciones puede dejar al descubierto nuestras contraseñas exponiendo así información vital de nuestra propiedad.
Cómo hacer una contraseña a prueba de ataques
- Evitar información personal
Fechas de cumpleaños, aniversarios de boda, el nombre del colegio al que fuimos etc. son datos que compartimos a menudo en redes.
Por esta razón debemos evitar utilizarlos. Es mucho mejor utilizar una combinación aleatoria de caracteres y números.
- Cuanto más larga, mejor
Desde los 8 dígitos hasta el infinito, pero no menos de 8 caracteres. La longitud quizá nos impida recordarla con facilidad, pero la prioridad es la seguridad.
- Cambiar las contraseñas cada cierto tiempo
Con esto no nos referimos a que sea necesario estrujarse el cerebro cada vez que debamos cambiar de contraseña. Se puede conservar un patrón e ir añadiendo distintas variaciones.
- Evitar la típica contraseña para todo
Es más fácil de recordar una sola contraseña que varias. Pero una vez que una ha sido violada, le dejamos el camino libre a los hackers para entrar en el resto de lugares donde tenemos nuestra información.
- La doble autenticación
Quizá esta no sea una forma de asegurar tu contraseña que debas utilizar para todas tus credenciales, pero si en las más importantes o en aquellas que contengan información personal sensible. Un ejemplo de la doble autenticación sería añadir al clásico usuario y contraseña un código de verificación de un solo uso mediante recepción de un SMS.
Las contraseñas nos ayudan a mantener un entorno seguro y hay que concienciarse de mantenerlas seguras actualizándolas sin exponerlas jamás a ojos que no sean los nuestros. Pero somos humanos y el riesgo existe. Si necesitas ayuda o consejo con este y otros temas relativos a la ciberseguridad, aquí estamos para cuando nos necesites.