Entradas

Qué es y cómo crear una contraseña segura

La contraseña es una de las credenciales que nos hace falta establecer para acceder a una infinidad de servicios: desde nuestro perfil en redes sociales, hasta la aplicación móvil de nuestro banco. Cada vez son más las plataformas que, a la hora de solicitarnos una contraseña, establecen requisitos mínimos de extensión o tipo de caracteres.

Aunque ya estemos más que familiarizados con lo anterior, no es raro que nos surja la duda de cómo crear una contraseña segura, precisamente por el ánimo de proteger toda la información, sea más o menos sensible, que hay detrás. ¿Cómo seleccionar la clave idónea? ¿Qué hago para asegurar que otros no la averiguan y que yo no la olvido?

Si alguna vez te ha rondado la cabeza alguna de las preguntas que te planteamos, aquí te presentamos un sencillo post gracias al cual podrás disponer de ideas para crear una contraseña segura.

Evitar las contraseñas más habituales

Existen determinados patrones que suelen repetirse de forma muy habitual a la hora de establecer una contraseña. Por ejemplo, durante el año 2020, más de 2,5 millones de usuarios escogieron “123456” como contraseña, mientras que “123456789” fue elegida por casi un millón de personas. Otra de las más frecuentes, si bien dista de las anteriores, fue “picture1”.

Por supuesto, hablamos de contraseñas que te mostramos como una curiosidad y por lo tanto cómo ejemplos de lo que sería conveniente evitar, pues de elegir una contraseña de este tipo, no solo estaríamos optando por una combinación fácilmente predecible, sino también muy sencilla de hackear.

Longitud idónea de una contraseña

Como comentábamos ya son muchas las plataformas que exigen una longitud mínima a la hora de establecer de contraseña, pero hay sistemas que no son tan exquisitos en ese sentido: por ejemplo, Windows permite añadir contraseñas compuestas por un único carácter.

Atendiendo a las conclusiones de varias plataformas y expertos digitales, la contraseña no debería estar compuesta por menos de ocho caracteres, si bien lo ideal es que partamos de una extensión mínima de entre diez y doce. Hay algunas herramientas que pueden ayudarnos a crear contraseñas seguras, como Perfect Passwords Generator.

Contenido de una contraseña segura

A la hora de establecer el contenido de nuestra contraseña, existen determinadas pautas que, definitivamente, se desaconsejan:

  • Uso de letras o números consecutivos
  • Hacer uso de nuestro nombre (real o de usuario)
  • Emplear una fecha. Por ejemplo, nuestra fecha de nacimiento
  • Recurrir a datos personales, como nuestro DNI o nuestro número de teléfono
  • Emplear términos obvios, como la propia palabra “contraseña”. Tampoco es del todo aconsejable usar una palabra al azar: hay técnicas, como el cracking, que permiten averiguar una contraseña usando todas las palabras reales provenientes del diccionario.
  • Evitar el uso de patrones.
  • Evitar usar la mimsa en varios servicios

Lo que sí se recomienda, por ejemplo, para crear una contraseña robusta, es realizar combinaciones de letras -tanto mayúsculas como minúsculas-, números y caracteres especiales. Un consejo muy útil es también el de crear combinaciones reemplazando las letras por números, como es el caso de “P4j4r1t0”. No, sigue evitando tu nombre, el de tu mascota, tu ciudad, tu lugar de nacimiento… da igual que cambies por números las vocales o ciertas letras, vuelve a ser facil de deducir. El INCIBE en su blog tiene este artículo que te podría ser de gran ayuda: recomendaciones para crear una contraseña robusta.

¿Cómo reforzar la seguridad de mi contraseña?

Añade la verificación en dos pasos a todos tus servicios, pero si no, a los más críticos. La verificación en dos pasos suele consistir en incluir una clave recibidad vía SMS, o a través de otro dispositivo donde esté la misma cuenta activada, o a través de un servicio del mismo prestador en donde tienes la sesión abierta.

Con esta opción tu contraseña no será la unica llave de acceso, sino solo una parte de ella, y el código adicional que tengas que incluir será la segunda parte. Este recurso de la AEPD te puede servir de mucha ayuda para reforzar la seguridad de tus contraseñas.

¿Cómo recordar mi contraseña?

Hay determinadas claves que usamos en nuestro día a día, por lo que es complicado que las olvidemos (¡aún así, puede ocurrir!). Pero luego tenemos otras que no empleamos tan habitualmente o que configuramos hace tiempo ya. Por supuesto, siempre nos quedarán los sistemas de recuperación de contraseña, pero, sin necesidad de llegar a ese punto, ¿cómo hacemos para recordarlas?

Es complicado establecer pautas que nos permitan asegurar que recordamos una contraseña, pero no es imposible.

  1. Usar aplicaciones de gestión de contraseñas. Algunas aplicaciones te permiten almacenar de forma segura tus contraseñas a la vez que te facilitan el acceso a los servicios a los que les das autorización de apertura. Las hay de pago y gratuitas, todo dependerá de tu necesidad y las funcionalidades que quieras tener, pero entre las más populares tenemos a 1Password, LastPass, Dashlane, Keepass, PasswordSafe.
  2. Usar los baules de contraseñas de navegadores y dispositivos móviles. Esta opción es más bien convulsa, habrá quien te diga que ni por error y otros que te dirán que bah. Nosotros creemos que siempre que sean tus dispositivos personales, que nadie más los use, que cierres cesión adecuadamente, y tengas un nivel adecuado de seguridad tanto al navegar como en la configuración del equipo, es una opción muy útil. Pero, por supuesto, no lo hagas nunca si estás conectándote desde una red pública o un equipo público o de uso compartido.
  3. Memorizar utilizando reglas nemotecnicas. Esta es la opción dura, pero oye, mantiene la mente a punto. Claro, lo cierto es que no es de lo más ideal cuando tienes mil cuentas y mil contraseñas (que es lo correcto, no repitas contraseñas). Los patrones complejos pueden ayudar, pero no son recomendables para servicios sensibles, esos deben tener contraseñas fuertes.
  4. Escribirlas. Me duelen los ojos al escribir esta opción, pero de toda la vida se ha hecho. Eso sí, no las escribas todas en una lista, usa opciones de cifrado de despiste, de lo que sea, pero no pongas: contraseña – servicio. No… que te ayude a ti a saber cuál es la contraseña en caso que la olvides, pero que no se lo deje en bandeja de plata a un atacante.

En fin, lo importante es que sea la formula que sea que uses para recordar tus contraseñas, que sea una forma segura que te lo ponga fácil a ti, y muy dificil a los malos.

Generadores y comprobadores de contraseña

Unas líneas más arriba, ya te proporcionábamos el nombre de una herramienta que puede ayudarte a generar una contraseña, pero no es la única. Son varios los generadores que podemos utilizar, como 1Passsword, Dashlane, ClaveSegura, o el ya mencionado Perfect Passwords Generator.

Pero la cosa no queda ahí: también hay diversas plataformas que nos permiten comprobar si nuestra contraseña, una vez completado el paso de crearla, es segura. Ponemos a tu disposición algunos recursos muy útiles:

  • Kaspersky: simple y rápido. Actúa comprobando las bases de datos de contraseñas filtradas mediante el servicio Have I Been Pwned.
  • CiberProtector: simple y rápido (también). Desarrollado por webempresa, que ofrece varias opciones de su aplicación de ciberseguridad.
  • Password: simple y rápido, pero seguramente no le guste vuestra elección a no ser que cumpláis con los criterios requeridos.

Caducidad y cambio

Puede que, aplicando las pautas adecuadas, hayas dado con la contraseña casi perfecta. Si es así, ¡genial! Pero no todo el trabajo estará hecho, pues lo más recomendable es que recuerdes revisarlas y renovarlas periódicamente.

Hay muchas plataformas que establecen, de forma automática, la caducidad de las contraseñas, o que nos permiten fijar recordatorios para que no nos olvidemos de hacerlo. En cualquier caso, siempre es recomendable cambiarla cada seis meses o, al menos, una vez al año.

Tip extra: procura no usar la misma contraseña en varias (o todas) tus cuentas.

Antes de despedirnos…

Hemos de aceptar que no existen contraseñas absolutamente seguras, y que el riesgo de hackeo siempre es real. Pero eso no quiere decir que tengamos que estar permanentemente preocupados por nuestra seguridad y la de nuestros datos.

Como hemos visto, cada vez son más las pautas, recomendaciones y recursos que nos pueden servir de ayuda a la hora de configurar claves robustas capaces de proteger nuestra información, solo basta con echar un poco de imaginación y ponerle ganas, y no optar por las soluciones más obvias. Así, conseguiremos aumentar -¡y mucho!- las probabilidades de proteger nuestra privacidad.

Si quieres saber más sobre este tema, te invitamos a consultar otro de nuestros artículos sobre contraseñas, que ya publicamos en su día.

/0 Comentarios/por

Ransomware. Recomendaciones de seguridad

, , ,

Ransomware. Recomendaciones de seguridad

Ransomware. Recomendaciones de seguridad1

Ayer inicio el segundo gran ciberataque de ransomware. La seguridad de muchas empresas, y estados se ha visto comprometida. Por desgracia se repite lo sucedido el pasado 12 de mayo, cuando wannacry afectó a más de 200 mil equipos en todo el mundo.

Al ataque de ayer y hoy, se le ha llamado #NotPetya o #Petya. Parece que la motivación de los delincuentes que han iniciado esta oleada de ransomware, es distinta a los que lanzaron wannacry (solo les importaba el dinero). Petya no cifra .png, y se centra en archivos de extensiones de programación específicas. No es por ponernos paranoicos pero podría ser que la intención de obtener información, más que dinero, es mayor en este ciberataque. Y esto ¡uy!  todavía es más peligroso. Y si publican usan los datos para chantajearnos, no a cambio de perderlos, sino de publicarlos? Da que pensar.

Al final os dejamos enlaces a post recomendados, por si queréis más información sobre Petya.

Medidas de seguridad 

La seguridad total no existe y menos cuando estamos los humanos de por medio. Es que es tan fácil pinchar el enlace equivocado, o caer ante la oferta de un cotilleo «bueno». La forma más sencilla de protegernos es poniendo medidas de seguridad para evitar incidentes, así como para mitigar el impacto en caso de vernos infectados por un ransomware.

¿Cómo evitar ser víctima de un ataque de ransomware?

Siendo precavidos y poniendo medidas de seguridad técnicas y administrativas.  Debemos ponerselo difícil a los ciberdelincuentes, y sobre todo, procurar que en caso de que lleguemos a vernos afectados, tener salvaguardas que nos ayuden a salir relativamente airosos del ataque.

Puedes encontrar más recomendaciones en la lista que hicimos en nuestro primer post sobre el ataque de wannacry. Ahí, listamos de forma exhaustiva las recomendaciones de prevención, así como de actuación en caso de ser víctima. Por añadir, y ya que lo comentabamos con nuestro amigo @Seguridadyredes en twitter, os recomendamos instalar alguna herramienta antiransom, tenéis la de INCIBE, la del CCN-CERT, o la de nuestro amigo y gran experto en ciberseguridad, @YJesus: Anti Ransom V.3

 

Después de lo anterior, solo nos queda decir…

Aplicaros, poned las medidas de seguridad preventivas, técnicas y de formación que os hagan falta. Ya van dos grandes ciberataques, no tientes la suerte, no vaya a ser que caigas en el tercero.

 

No se puede ir por la vida sin copias de seguridad, sin antivirus, y pensando que eso solo le pasa a las grandes empresas, porque es ¡mentira!

El oro de nuestra generación son los datos, los de todos. Todos somos el blanco.

 

Enlaces a post recomendados

Si queréis saber un poco más sobre este episodio con Petya, estos post os ayudarán: el de Xacata muy resumido y claro; Merce Molist en El confidencial, con historia del virus; y para finalizar, el pabloyglesias con un análisis de la actual industria del cibercrimen.

 

/0 Comentarios/por